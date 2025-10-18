Nhóm hacker vừa công khai thông tin cá nhân của hàng trăm nhân viên chính phủ Mỹ, trong đó có gần 700 người từ Bộ An ninh Nội địa (DHS).





Nhóm hacker được biết đến với tên gọi “Scattered LAPSUS$ Hunters” đã gây chấn động khi công bố danh tính, số điện thoại và địa chỉ nhà riêng của hàng trăm nhân viên chính phủ Mỹ. Nhóm này là một phần của "the Com" - một cộng đồng trực tuyến bao gồm nhiều thành phần từ giới lừa đảo, gian lận, và tin tặc.

Vụ doxing (tiết lộ thông tin cá nhân) quy mô lớn này nhắm vào các nhân sự thuộc Bộ An ninh Nội địa (DHS), Cơ quan Thực thi Di trú và Hải quan (ICE), Cục Điều tra Liên bang (FBI) và Bộ Tư pháp (DOJ) thuộc chính phủ Mỹ.

Động thái gây sốc

Cụ thể, nhóm này đã sử dụng Telegram để đăng tải thông tin cá nhân của 680 nhân viên DHS, hơn 170 địa chỉ email của FBI và thông tin chi tiết của 190 nhân viên Bộ Tư pháp (DOJ).

Ngoài ra, thành viên của nhóm hacker còn công khai đòi tiền chuộc, ám chỉ đến tuyên bố gây tranh cãi của Bộ An ninh Nội địa (DHS) về việc các băng đảng Mexico chi tiền để tấn công các đặc vụ Mỹ.

Nhiều cơ quan quan trọng của chính phủ Mỹ đã trở thành mục tiêu của nhóm hacker. Ảnh: Jim Lo Scalzo/EPA/Shutterstock.

Trên kênh Telegram của nhóm Scattered LAPSUS$ Hunters, các thông điệp đòi tiền đã được gửi đi một cách công khai và khiêu khích:

"Hãy trả tiền cho tôi đi, Mexico", một người dùng đăng tải.

"Các băng đảng Mexico hãy liên hệ với tôi, chung tôi đã tung hết thông tin, hãy trả 1 triệu USD ", một tin nhắn khác viết.

Thông điệp này được đưa ra sau khi DHS tuyên bố các tổ chức tội phạm xuyên quốc gia đang trả hàng nghìn USD để thu thập và tiết lộ thông tin cá nhân của các đặc vụ Mỹ. Tuy nhiên, giới chức trách Mỹ vẫn chưa cung cấp bất kỳ bằng chứng xác thực nào cho tuyên bố này.

Phương thức tấn công

Sau khi dữ liệu bị công bố, trang tin 404 Media đã sử dụng thông tin thu thập bởi công ty an ninh mạng District 4 Labs để xác minh một phần vụ rò rỉ.

Kết quả đánh giá đã xác nhận rằng nhiều thông tin trong có liên quan trực tiếp đến các nhân viên chính phủ, với các chi tiết về tên, cơ quan công tác, địa chỉ hoặc số điện thoại trùng khớp.

Đáng chú ý, cuộc điều tra còn chỉ ra rằng một số địa chỉ được đăng tải dường như là địa chỉ nhà riêng của các quan chức, không phải địa chỉ văn phòng làm việc.

Một số đặc vụ Mỹ thậm chí bị công khai địa chỉ nhà riêng. Ảnh: ABC News.

Hiện vẫn chưa rõ bằng cách nào các hacker có được dữ liệu, liệu thông qua việc kết hợp thông tin từ các vụ rò rỉ dữ liệu phân tán trước đây hay bằng cách thực hiện một cuộc tấn công mới nhắm vào chính phủ.

Vụ rò rỉ dữ liệu diễn ra trong bối cảnh căng thẳng leo thang về các mối đe dọa nhắm vào sĩ quan thuộc Bộ An ninh Nội địa (DHS).

DHS liên tục khẳng định nhân sự của họ đang phải đối mặt với làn sóng doxing và những lời đe dọa trực tuyến. Gần đây nhất, cơ quan này tuyên bố các nhân viên đang "đối mặt với tần suất bị đe dọa và tấn công gấp 10 lần", đồng thời gia đình họ cũng bị doxing và đe dọa trên mạng Internet.

Nhóm hacker liều lĩnh

Scattered LAPSUS$ Hunters là sự kết hợp giữa nhiều nhóm hacker tiền nhiệm nổi tiếng. Trong đó “Scattered Spider” là nhóm từng chịu trách nhiệm cho vụ tấn công mã độc tống tiền quy mô lớn nhằm vào tập đoàn MGM Resorts. Kết hợp với đó là “LAPSUS$”, vốn khét tiếng qua các vụ tống tiền nhắm vào những công ty game lớn, điển hình là Electronic Arts (EA).

Phiên bản hiện tại của nhóm hacker này gần đây được biết đến qua vụ đe dọa công bố dữ liệu khách hàng của nền tảng Salesforce, bao gồm các tập đoàn lớn như Disney/Hulu, FedEx, Toyota và UPS.

LAPSUS$, tiền thân của nhóm hacker nói trên, đều bao gồm thành viên ở độ tuổi thanh thiếu niên, nhưng đã gây phiền toái cho nhiều tập đoàn lớn như Microsoft, Samsung, Nvidia... Ảnh: Cyber Kendra.

Vụ doxing quy mô lớn nhằm vào các nhân viên chính phủ lần này gợi nhớ đến một sự kiện tương tự vào năm 2016, khi một nhóm hacker khác có tên “Crackas With Attitude” đã đăng tải thông tin cá nhân của khoảng 20.000 đặc vụ FBI và 9.000 nhân viên DHS.

Các hacker đã kết thúc hành động công khai dữ liệu của mình bằng một câu hỏi mang tính khiêu khích cuối cùng: "Mọi người muốn IRS (Cục Thuế Vụ) tiếp theo không?".