Hacker 20 tuổi của bọn tội phạm khét tiếng nhận án tù 10 năm vì tấn công mạng, trộm tiền mã hóa

[trungthuc]

Thành viên 20 tuổi của băng nhóm tội phạm mạng khét tiếng Scattered Spider vừa bị kết án 10 năm tù hôm 20/8, do dính líu đến hàng loạt vụ tấn công mạng lớn và lấy trộm tiền mã hóa.

Ông Harvey Schlesinger, thẩm phán liên bang Mỹ, đã tuyên án 10 năm tù với Noah Urban tại tòa án liên bang ở thành phố Jacksonville, tiểu bang Florida.

Noah Urban (20 tuổi) là thành viên đầu tiên của nhóm Scattered Spider bị kết án tù giam.

Bà Kathryn Sheldon, luật sư bào chữa cho Noah Urban, nói rằng thân chủ của mình đã đưa ra "những quyết định rất sai lầm khi còn là một thiếu niên" và rằng "anh bị những tên đồng phạm lớn tuổi hơn lôi kéo vào tội ác".

Tòa đã lắng nghe lời khai của nhiều nạn nhân bị ảnh hưởng bởi các vụ tấn công mạng, trong đó có một người lính cứu hỏa đã nghỉ hưu cho biết bị mất hết số tiền dành dụm để làm thụ tinh trong ống nghiệm (IVF), còn những người khác mô tả việc họ bị mất tiền hưu trí hoặc rơi vào cảnh khó khăn tài chính do hành vi trộm cắp của Noah Urban.
"Với bọn chúng, chuyện này giống như một dạng trò chơi. Chúng phối hợp, lập mưu cùng nhau để xâm nhập vào các hệ thống", luật sư Kathryn Sheldon bào chữa.

Hồi đầu năm nay, Noah Urban đã nhận tội với các cáo buộc có dính líu đến gian lận điện tín (dùng mạng viễn thông, internet, email để lừa đảo chiếm đoạt tài sản) và trộm cắp danh tính nghiêm trọng (thông tin cá nhân người khác như số thẻ tín dụng, tài khoản ngân hàng, giấy tờ tùy thân), nhắm vào 29 nạn nhân có tiền mã hóa và 13 công ty khác.

Noah Urban đã bị bắt tại miền Trung tiểu bang Florida khi vẫn còn là một thiếu niên vào tháng 1/2024.

(Minh họa)

Nhiều tên thành viên khác trong nhóm Scattered Spider cũng bị bắt

Theo các chuyên gia nghiên cứu an ninh mạng, Scattered Spider là tên được đặt không chính thức cho nhóm tin tặc mạng gồm phần lớn là nam giới trẻ tuổi, chủ yếu từ Mỹ, Anh và Tây Âu, hoạt động khá phân tán và đã nổi lên từ khoảng năm 2022.

Nhiều vụ bắt giữ đã được tiến hành dính líu đến bọn Scattered Spider, trong đó có bốn vụ ở Anh hồi tháng 7, với cáo buộc tấn công ba tập đoàn bán lẻ lớn là M&S (Marks & Spencer), Co-op (Co-operative Group) và Harrods.

Một cô gái 20 tuổi, hai nam thanh niên đều 19 tuổi và một người 17 tuổi đã bị bắt giữ sáng sớm 10/7 tại London (Anh quốc) và khu thành thị West Midlands trong khuôn khổ chiến dịch của Cơ quan Phòng chống Tội phạm Quốc gia Anh (NCA), theo trang Sky News có loan tin ra.

Bọn chúng đã bị bắt tại nhà riêng với nghi ngờ vi phạm Đạo luật Lạm dụng máy tính, tống tiền, rửa tiền và tham gia vào các hoạt động của một tổ chức tin tặc có tổ chức.

Các thiết bị điện tử của bốn tên nghi phạm này đã bị thu giữ và được các chuyên gia pháp y đem phân tích. Bốn người này sau đó đã được cho thả ra và đang chờ bị truy tố.

M&S phải cho ngừng nhận đơn đặt hàng trực tuyến và các kệ trong cửa hàng đã trống rỗng sau cuộc tấn công mạng vào tháng 4/25. Cuộc tấn công ban đầu vào hệ thống của hệ thống bán lẻ này thông qua hình thức "giả mạo tinh vi" có liên quan đến một bên thứ ba. Co-op và Harrods cũng lần lượt trở thành mục tiêu của bọn hacker này sau đó.

Paul Foster, người đứng đầu đơn vị tội phạm mạng quốc gia của NCA, mô tả các vụ bắt giữ này là bước tiến quan trọng trong cuộc điều tra mà ông cho biết vẫn là "một trong những sự ưu tiên hàng đầu của cơ quan này".

Ông còn cho biết thêm: "Chúng tôi vẫn đang tiếp tục điều tra, phối hợp với các đối tác trong và ngoài nước, để bảo đảm những kẻi chịu trách nhiệm sẽ bị xác định ra và đưa ra xét xử trước công lý".

Nổi tiếng sau các vụ tấn công với ransomware

Băng nhóm tin tặc Scattered Spider trở nên nổi tiếng sau các vụ tấn công với ransomware (mã độc tống tiền) nhắm vào những sòng bạc lớn ở thành phố Las Vegas (Mỹ), gồm cả Caesars Entertainment và MGM Resorts International hồi năm 2023.

Nhóm tin tặc này còn được biết đến với nhiều vụ tấn công mạng với quy mô lớn nhắm vào hàng loạt công ty, trước khi im ắng một thời gian vì cơ quan thực thi pháp luật đã kịp thời can thiệp vào.

Hoạt động của bọn Scattered Spider đã gia tăng trở lại kể từ đầu năm nay, bắt đầu với các vụ tấn công bằng ransomware nhắm vào lĩnh vực bán lẻ, bảo hiểm và hàng không, theo giới nghiên cứu an ninh mạng và giới chức thực thi pháp luật.

Hồi tháng 7, Bộ An ninh Nội địa Mỹ (DHS) đã phát đi lời báo động về bọn Scattered Spider đang sử dụng nhiều chiêu trò khác nhau để tấn công các tổ chức lớn nhỏ.

Một số nguồn tin cho biết Scattered Spider có thể đang hợp tác với băng nhóm tội phạm mạng khác là DragonForce.

DragonForce thường mua bán, cung cấp ransomware dưới dạng dịch vụ, nghĩa là chúng cho thuê phần mềm mã độc để người khác sử dụng tấn công và sau đó được chia phần lợi nhuận.

Scattered Spider có dính líu đến nhiều vụ xâm nhập vào các công ty tên tuổi và đã len lỏi vào tâm trí của các chuyên gia an ninh mạng, giới truyền thông lẫn cả chính phủ. Tuy nhiên, danh tiếng mà Scattered Spider có được lại vượt xa kỹ năng thực tế của bọn tin tặc này.

Quy mô các mục tiêu mà Scattered Spider nhắm đến có thể khiến người ta nghĩ rằng bọn chúng đang có trong tay những kỹ năng hack siêu đẳng.

Hack là kỹ thuật xâm nhập trái phép vào hệ thống máy tính, mạng, phần mềm hoặc tài khoản của người khác, thường để đánh cắp số liệu, phá hoại hoặc chiếm quyền kiểm soát.

Thế nhưng, các báo cáo cho thấy bọn Scattered Spider tìm cách xâm nhập vào hệ thống của các tổ chức thông qua "cửa hậu" (backdoor), bằng cách thuyết phục nhân viên ngây ngô cung cấp quyền truy cập. Điều này được thực hiện thông qua các kỹ thuật mạng xã hội (thao túng người khác để lấy thông tin cá nhân), cuộc lừa đảo có chủ đích (phishing), lợi dụng sự mệt mỏi khi xác thực nhiều yếu tố và hoán đổi SIM.