Lộ diện danh tính hacker đứng sau vụ tấn công Uber, game GTA

[june04]

Thiếu niên 17 tuổi biệt danh Tea Pot được cho là một trong những kẻ cầm đầu nhóm Lapsus$ với hàng loạt vụ hack nhắm vào các công ty lớn.

Giữa tuần qua, Đơn vị Chống Tội phạm Mạng Quốc gia Anh (NCCU) thông báo đã bắt giữ một thiếu niên 17 tuổi ở Oxfordshire để điều tra các vụ tấn công mạng gần đây, trong đó có vụ hack nhắm vào Rockstar Games và Uber. Rockstar Games là công ty đứng sau Grand Theft Auto (GTA), một trong những game đình đám hiện nay.


Lapsus$ được cho là nhóm hacker quy tụ hàng loạt người trẻ trong độ tuổi thanh thiếu niên. Ảnh: NYTech

Trước đó, mã nguồn Grand Theft Auto 6, game dự kiến ra mắt năm sau, bị kẻ tấn công phát tán trên Internet, khiến Rockstar Games có nguy cơ thiệt hại nghiêm trọng. Không những thế, việc mã nguồn bị công khai cũng trở thành vụ rò rỉ lớn nhất trong ngành game.

Theo điều tra ban đầu của NCCU, Tea Pot, hay còn có nickname teapotuberhacker, hiện rất nổi tiếng trong giới tội phạm mạng. Còn công ty an ninh mạng Flashpoint nhận định, người này được cho là một trong những thủ lĩnh của nhóm tin tặc khét tiếng Lapsus$.

Không có thêm chi tiết nào được tiết lộ do đang trong quá trình điều tra. Do người phạm tội trong độ tuổi vị thành niên, NCCU không công bố tên thật của hacker này.

Tấn công hàng loạt công ty nổi tiếng

Đầu tháng 9, trên GTAForums xuất hiện một người dùng tên teapotuberhacker. Tài khoản này đã chia sẻ hơn 90 video kèm ảnh chụp màn hình về nội dung và gameplay của GTA 6. Vụ rò rỉ xảy ra chỉ vài ngày sau khi một hacker sử dụng tên teapot2022 xâm nhập hệ thống nội bộ của Uber và làm lộ 57 triệu hồ sơ khách hàng.

Trong cả hai vụ, một thành viên của Lapsus$ là Tea Pot đã lên tiếng nhận trách nhiệm. Khi đó, Uber xác nhận đang làm việc với FBI để tìm ra thủ phạm, còn Rockstar cũng thừa nhận bị tấn công, nhưng khẳng định vụ rò rỉ không làm ảnh hưởng nghiêm trọng đến quá trình phát triển game.

Theo Vice, Lapsus$ được cho là nơi tập hợp của hàng loạt hacker ở độ tuổi thanh thiếu niên nhưng sử dụng cách tấn công cực kỳ tinh vi. Còn theo Bleeping Computer, mục đích chính của nhóm này trong hầu hết các vụ tấn công là tống tiền.

Tuy nhiên, khác với các hacker sử dụng ransomware mã hóa dữ liệu và đòi tiền chuộc, Lapsus$ thường lợi dụng kẽ hở từ nhân viên trong công ty nạn nhân, nhắm vào tài khoản của nhân viên, hoặc trả tiền cho người trong công ty đó để lấy quyền truy cập. Sau đó, chúng đánh cắp dữ liệu độc quyền và yêu cầu doanh nghiệp trả hàng triệu USD để chuộc lại. Nếu không thực hiện theo, toàn bộ thông tin sẽ bị đem bán trên dark web.

Theo Bloomberg, một thành viên chủ chốt của nhóm mới 16 tuổi, sống tại Oxford. Cảnh sát Anh đầu năm nay cũng bắt 7 người từ 16 đến 21 tuổi, bị nghi là các thành viên Lapsus$.

Bên cạnh hai nạn nhân mới nhất là Rockstar Games và Uber, nhiều công ty khác từng là mục tiêu của Lapsus$. Vào tháng 3, nhóm này đã đánh cắp hơn 1 TB dữ liệu của Nvidia. Cùng tháng, nhóm tiếp tục tấn công Samsung và sau đó phát tán một phần trong số 190 GB dữ liệu có được.

Cũng trong tháng 3, Lapsus$ tuyên bố đã xâm nhập thành công vào hệ thống của Microsoft và thu thập mã nguồn trợ lý giọng nói Bing và Cortana. Apple cũng thừa nhận mã nguồn Apple Health được sử dụng cho Apple Watch cũng bị đánh cắp bởi Lapsus$.

Không chỉ các công ty lớn, Lapsus$ còn tấn công cả các tổ chức chính phủ. Cuối năm ngoái, chúng được cho là đã thực hiện một loạt vụ tấn công vào hệ thống của Bộ Y tế Brazil, lấy đi 50 TB dữ liệu. Đến tháng 1, chúng tiếp tục nhắm vào hàng loạt công ty và tổ chức ở Nam Mỹ và Bồ Đào Nha, trong đó có nhà mạng Vodafone.

Trước việc Lapsus$ thực hiện hàng loạt vụ hack nhằm vào các công ty công nghệ lớn mà không sợ sệt, nhiều doanh nghiệp khác đang lo ngại họ có thể trở thành mục tiêu tiếp theo. Theo Microsoft, các tổ chức và cá nhân có thể tự bảo vệ hệ thống của mình bằng cách tăng cường bảo mật xác thực đa yếu tố (MFA), mã hóa đầu cuối, giám sát và bảo vệ nếu dùng dữ liệu đám mây, nhất là nâng cao nhận thức cho nhân viên vận hành hệ thống để tránh bị mua chuộc...