Thiếu niên 17 tuổi có biệt danh Tea Pot được cho là một trong những thủ lĩnh của nhóm Lapsus $ với hàng loạt vụ hack nhắm vào các công ty lớn.
Đơn vị Tội phạm mạng Quốc gia của Vương quốc Anh (NCCU) vào giữa tuần thông báo rằng họ đã bắt giữ một cậu bé 17 tuổi ở Oxfordshire để điều tra các cuộc tấn công mạng gần đây, bao gồm một cuộc tấn công nhắm vào Rockstar Games và Uber. . Rockstar Games là công ty đứng sau Grand Theft Auto (GTA)một trong những trò chơi phổ biến hiện nay.
Lapsus $ được cho là nhóm hacker quy tụ hàng loạt thanh niên trong độ tuổi thanh thiếu niên. Hình ảnh: NYTech
Trước đó, mã nguồn Grand Theft Auto 6, trò chơi dự kiến phát hành vào năm sau, đã bị những kẻ tấn công tung lên mạng, khiến Rockstar Games có nguy cơ bị thiệt hại nghiêm trọng. Không chỉ vậy, mã nguồn bị công khai cũng trở thành vụ rò rỉ lớn nhất trong ngành công nghiệp game.
Theo điều tra ban đầu của NCCU, Tea Pot, hay còn gọi là biệt danh ấm trà, hiện đang rất nổi tiếng trong thế giới tội phạm mạng. Về phía công ty an ninh mạng Flashpoint, người này được cho là một trong những thủ lĩnh của nhóm hacker khét tiếng Lapsus $.
Không có thêm chi tiết nào được tiết lộ do cuộc điều tra đang diễn ra. Vì kẻ phạm tội chưa đủ tuổi nên NCCU đã không tiết lộ tên thật của kẻ tấn công.
Tấn công hàng loạt vào các công ty nổi tiếng
Vào đầu tháng 9, trên GTAForums xuất hiện một người dùng tên ấm trà. Tài khoản này đã chia sẻ hơn 90 video kèm theo ảnh chụp màn hình về nội dung và cách chơi của GTA 6. Vụ rò rỉ xảy ra chỉ vài ngày sau khi một hacker sử dụng tên này ấm trà2022 hack hệ thống nội bộ của Uber và làm lộ 57 triệu hồ sơ khách hàng.
Trong cả hai trường hợp, một thành viên của Lapsus $, Tea Pot, đã nhận trách nhiệm. Vào thời điểm đó, Uber xác nhận đang làm việc với FBI để tìm ra thủ phạm, và Rockstar cũng thừa nhận bị hack nhưng khẳng định vụ rò rỉ không ảnh hưởng nghiêm trọng đến sự phát triển của trò chơi.
Theo Hành vi xấu xa, Lapsus $ được cho là nơi quy tụ của hàng loạt hacker ở độ tuổi thanh thiếu niên nhưng sử dụng các hình thức tấn công vô cùng tinh vi. Vẫn theo Máy tính Bleepingmục đích chính của nhóm này trong hầu hết các cuộc tấn công là tống tiền.
Tuy nhiên, không giống như tin tặc sử dụng ransomware để mã hóa dữ liệu và đòi tiền chuộc, Lapsus $ thường lợi dụng sơ hở của nhân viên trong công ty nạn nhân, nhắm vào tài khoản của nhân viên hoặc trả tiền cho những người trong công ty. công ty để có được quyền truy cập. Sau đó, chúng đánh cắp dữ liệu độc quyền và yêu cầu các doanh nghiệp trả lại hàng triệu đô la. Nếu không làm như vậy, tất cả thông tin sẽ được bán trên dark web.
Theo Bloomberg, một thành viên chủ chốt của nhóm 16 tuổi, sống ở Oxford. Cảnh sát Anh hồi đầu năm cũng bắt giữ 7 người từ 16 đến 21 tuổi, bị tình nghi là thành viên của Lapsus $.
Bên cạnh hai nạn nhân mới nhất là Rockstar Games và Uber, nhiều công ty khác cũng đã bị Lapsus $ nhắm tới. Vào tháng 3, nhóm này đã đánh cắp hơn 1 TB dữ liệu của Nvidia. Cùng tháng, nhóm này tiếp tục tấn công Samsung và sau đó tung ra một phần trong số 190 GB dữ liệu thu được.
Cũng trong tháng 3, Lapsus $ thông báo đã xâm nhập thành công vào hệ thống của Microsoft và thu thập mã nguồn của trợ lý giọng nói Bing và Cortana. Apple cũng thừa nhận rằng mã nguồn Apple Health được sử dụng cho Apple Watch cũng đã bị đánh cắp bởi Lapsus $.
Không chỉ các công ty lớn, Lapsus $ còn tấn công các tổ chức chính phủ. Cuối năm ngoái, họ được cho là đã thực hiện hàng loạt vụ tấn công vào hệ thống của Bộ Y tế Brazil, lấy đi 50 TB dữ liệu. Vào tháng 1, họ tiếp tục nhắm mục tiêu vào một số công ty và tổ chức ở Nam Mỹ và Bồ Đào Nha, bao gồm cả Vodafone.
Với việc Lapsus $ thực hiện hàng loạt vụ hack nhắm vào các công ty công nghệ lớn mà không hề sợ hãi, nhiều doanh nghiệp khác lo ngại họ có thể trở thành mục tiêu tiếp theo. Theo Microsoft, các tổ chức và cá nhân có thể tự bảo vệ hệ thống của mình bằng cách tăng cường bảo mật xác thực đa yếu tố (MFA), mã hóa đầu cuối, giám sát và bảo vệ nếu sử dụng dữ liệu đám mây, đặc biệt là nâng cao nhận thức cho người vận hành hệ thống để tránh bị mua chuộc …
Bảo Lâm
