Sau thời gian điều tra, các kỹ sư an ninh mạng đã tìm ra dấu vết một số nghi phạm được cho liên quan đến Lapsus$, nhóm tin tặc tấn công nhiều công ty như Samsung, NVIDIA, Vodafone, Ubisoft và Microsoft.
Thông qua bằng chứng thu thập và thông tin công khai, các kỹ sư xác định nghi phạm đầu tiên là một cậu bé 16 tuổi, sống tại nhà mẹ gần Oxford (Anh), tên trên Internet là "White" và "breachbase". Thanh niên này được cho là chủ mưu một số vụ hack, nhưng chưa thể chắc chắn liên quan đến tất cả đợt tấn công mà Lapsus$ đã nhận trách nhiệm.
Nhóm tin tặc Lapsus$ đứng sau vụ tấn công nhiều hãng công nghệ lớn. Ảnh: Wccftech. |
Thành viên khác của Lapsus$ bị tình nghi là thiếu niên sống tại Brazil. Tên này có kỹ năng tấn công tốt và nhanh đến mức các điều tra viên lầm tưởng quá trình tấn công được tự động hóa.
Nhóm điều tra đã xác định 7 tài khoản độc lập liên quan đến Lapsus$, một số tài khoản khác tham gia vào hoạt động của nhóm nhưng chưa được tìm thấy. Hiện chưa rõ động cơ của các vụ tấn công, tuy nhiên một số kỹ sư nhận định nhóm tin tặc này muốn tiền bạc và nổi tiếng.
Lapsus$ nhắm mục tiêu tấn công các công ty tại Anh và Mỹ, sau đó mở rộng ra toàn cầu với các tổ chức chính phủ, viễn thông, truyền thông, bán lẻ và chăm sóc sức khỏe. Nhóm tin tặc này thậm chí xâm nhập cuộc họp online của các công ty bị tấn công, sau đó chế nhạo nhân viên và các kỹ sư đang khắc phục hậu quả.
Tin nhắn "chiêu mộ" nhân viên một số công ty để Lapsus$ dễ dàng tấn công. Ảnh: Microsoft. |
Microsoft, một trong những công ty bị Lapsus$ tấn công cho biết nhóm tin tặc này đã tham gia "chiến dịch kỹ thuật và tống tiền quy mô lớn chống lại nhiều tổ chức". Hành động ưa thích của nhóm tin tặc là xâm nhập máy chủ các công ty, đánh cắp dữ liệu và yêu cầu trả tiền chuộc để không bị phát tán trên Internet.
Lapsus$ được Microsoft theo dõi dưới tên mã "DEV-0537". Nhóm tin tặc được cho đã mua chuộc một số nhân viên công ty để hỗ trợ tấn công. Tuy nhiên, Microsoft cho biết độ bảo mật của Lapsus$ rất kém, giúp các kỹ sư dễ dàng truy vết kẻ đứng sau tổ chức.
"Khác với hầu hết nhóm tin tặc bị theo dõi, DEV-0537 dường như không thể ẩn dấu vết", Microsoft cho biết. Sau khi tấn công Okta, Lapsus$ tuyên bố sẽ "ở ẩn" trong một thời gian.
Theo Bloomberg, nghi phạm 16 tuổi tại Anh đã bị các hacker đối thủ công khai địa chỉ, thông tin cha mẹ lên Internet. Một phụ nữ tự nhận là mẹ của cậu bé khẳng định không biết về những hành động của con trai. Bà cũng bày tỏ lo lắng khi video và hình ảnh nhà riêng bị tung lên Internet.
Cảnh sát tại Thung lũng Thames, Cơ quan Tội phạm Quốc gia Anh chưa trả lời cáo buộc thiếu niên 16 tuổi tại nước này dính vào các vụ hack. Văn phòng Cục Điều tra Liên bang Mỹ (FBI) tại San Francisco, cơ quan đang điều tra một số vụ hack liên quan đến Lapsus$ cũng từ chối bình luận.
Bình luận