Trong phiên xét xử tại Tòa án Southwark Crown, London (Anh) tuần trước, công tố viên cho biết một thành viên tuổi teen của nhóm tin tặc khét tiếng Lapsus$ đã tấn công Uber, công ty fintech Revolut, tống tiền Rockstar Games - nhà phát triển game Grand Theft Auto.
Arion Kurtaj (biệt danh “Teapot”), 18 tuổi, được cho là đã nhằm vào Revolut và Uber tháng 9/2022, truy cập thông tin của gần 5.000 khách hàng Revolut và gây thiệt hại khoảng 3 triệu USD cho Uber.
Thời điểm đó, Uber nói hacker đã dùng mật khẩu của một nhân viên hợp đồng bị rao bán trên web đen để đột nhập mạng lưới của mình. Sau đó, Teapot còn đăng nhập kênh nhắn tin Slack của Uber để thông báo vụ tấn công mạng cho nhân viên, cùng hashtag “Uber trả lương thấp cho tài xế”.
Theo các công tố viên, Kurtaj tấn công Rockstar Games vài ngày sau cũng bằng phương thức social engineering (tấn công phi kỹ thuật) như làm với Uber. Kurtaj dọa công bố mã nguồn của phần tiếp theo game Grand Theft Auto trong tin nhắn Slack gửi toàn bộ nhân viên Rockstar. Nhiều video về game Rockstar Games đã bị hacker rò rỉ trên mạng, cho thấy những tính năng chưa được giới thiệu như chuyển động của nhân vật.
Trước đó, Kurtaj còn kết hợp với một thiếu niên 17 tuổi để tống tiền BT Group, nhà mạng lớn nhất Anh quốc cũng như hãng viễn thông EE. Các vụ tấn công diễn ra từ giữa tháng 7 đến tháng 11/2021, liên quan đến khoản tiền chuộc 4 triệu USD.
Ngoài ra, cả hai bị cáo buộc tấn công nhà sản xuất chip Nvidia vào tháng 2/2022 và yêu cầu nộp tiền chuộc để không công khai dữ liệu. Táo tợn hơn, công tố viên cho biết thiếu niên 17 tuổi còn tấn công cả dịch vụ lưu trữ đám mây của cảnh sát London chỉ vài tuần sau vụ hack BT và EE.
Hiện nay, người này đang phải hầu tòa vì hai tội danh tống tiền, hai tội danh lừa đảo, ba tội danh theo Đạo luật lạm dụng máy tính liên quan đến các vụ tấn công BT, Nvidia. Trước đó, nghi phạm đã nhận hai tội danh theo Đạo luật lạm dụng máy tính và một tội danh lừa đảo.
Kurtaj bị buộc tội với các tội danh, bao gồm ba tội danh tống tiền, hai tội gian lận, 6 tội theo Đạo luật lạm dụng máy tính.
Băng nhóm tội phạm mạng Lapsus$ lộ diện lần đầu vào năm 2019, các thành viên đều trẻ tuổi. Hành vi của chúng được đánh giá là chưa trưởng thành, bốc đồng. Tháng 3/2022, 7 người trong độ tuổi 16-21 bị cảnh sát Oxford bắt giữ vì có liên quan đến nhóm Lapsus$, bao gồm một thiếu niên 16 tuổi, người được xem là bộ óc đứng sau băng nhóm.
Theo nhà nghiên cứu Claire Tills, các nhóm như Lapsus$ tập trung vào đánh cắp dữ liệu và đe dọa công khai dữ liệu. Có lúc, chúng sẽ xóa dữ liệu gốc. Lapsus$ gây tiếng vang năm 2022 sau khi khoe khoang về các vụ tấn công Microsoft, Okta, Globant, Nvidia, Samsung.
(Theo Cybernews)