'Scattered Spider' đã hack một số công ty công nghệ lớn nhất thế giới và bị bắt như thế nào
Hơn hai năm lẩn trốn sau hàng loạt vụ tấn công mạng vào các công ty công nghệ hàng đầu thế giới, chính phủ Hoa Kỳ cuối cùng đã bắt giữ được một số tin tặc liên quan.
Cụ thể, vào tháng 8 năm 2022, giới nghiên cứu bảo mật đã phát đi cảnh báo về một nhóm tin tặc nhắm tới hơn 130 tổ chức, đánh cắp thông tin đăng nhập của gần 10.000 nhân viên. Nhóm này, được gọi là "0ktapus", tập trung vào những công ty sử dụng Okta, một nhà cung cấp dịch vụ đăng nhập một lần cho hàng nghìn doanh nghiệp toàn cầu.
Nhóm 0ktapus đã thực hiện các cuộc tấn công vào nhiều công ty nổi tiếng như Caesars Entertainment, Coinbase, DoorDash, Mailchimp, Riot Games và Twilio (hai lần). Tuy nhiên, cuộc tấn công đáng chú ý nhất là vào MGM Resorts vào tháng 9 năm 2023, gây thiệt hại khoảng 100 triệu đô la cho tập đoàn này. Trong vụ tấn công đó, những kẻ tin tặc đã phối hợp với bộ phận ransomware đến từ Nga, có tên là ALPHV, yêu cầu một khoản tiền chuộc để khôi phục các tệp dữ liệu.
Nguồn hình ảnh:Lorenzo Franceschi-Bicchierai / TechCrunch
Trong suốt hai năm qua, khi các cơ quan chức năng gia tăng tần suất truy quét tin tặc, giới chuyên gia an ninh mạng đã nỗ lực tìm ra cách phân loại những kẻ tấn công này. Các kỹ thuật như lừa đảo qua email, hoán đổi SIM và kỹ thuật xã hội rất phổ biến, khiến việc xác định ai thuộc nhóm nào trở nên phức tạp. CrowdStrike, một công ty an ninh mạng lớn, gọi nhóm tin tặc này là "Scattered Spider" và cho rằng có sự chồng chéo với nhóm 0ktapus.
Scattered Spider hoạt động tích cực đến nỗi CISA và FBI (Cơ quan An ninh mạng và Cơ sở hạ tầng) phải ban hành một cảnh báo vào cuối năm 2023, nhằm giúp các tổ chức phòng vệ trước những cuộc tấn công tiếp theo. CISA mô tả nhóm này là "một băng nhóm tội phạm mạng nhắm tới những công ty lớn và các nhà cung cấp dịch vụ hỗ trợ CNTT", đồng thời cảnh báo rằng họ thường tham gia vào hành vi trộm cắp dữ liệu để tống tiền.
Điều đáng lưu ý là phần lớn các tin tặc thuộc nhóm này đều nói tiếng Anh và thường ở độ tuổi thanh thiếu niên đến đầu 20, được ngầm gọi là "những thanh thiếu niên dai dẳng". Theo Allison Nixon, giám đốc nghiên cứu tại Đơn vị 221B, nhóm này có xu hướng tuyển dụng những người trẻ tuổi vì môi trường pháp lý nhẹ nhàng, nơi mà những cá nhân này không sợ bị xử lý nếu bị bắt.
Trong suốt hai năm qua, một số thành viên của 0ktapus và Scattered Spider còn bị cáo buộc tham gia vào một nhóm tội phạm mạng khác được gọi là "the Com". Nhóm này không chỉ thực hiện các cuộc tấn công mạng mà còn liên quan đến các hành vi bạo lực thực tế, như cướp và swatting - một hành động đe dọa khiến lực lượng cảnh sát phải can thiệp.
Cuối cùng, sau nhiều nỗ lực, chính quyền Mỹ đã bắt đầu xác định và truy tố các thành viên của Scattered Spider. Vào tháng 7, cảnh sát Anh đã bắt giữ một thiếu niên 17 tuổi có liên quan đến vụ hack MGM. Vào tháng 11, Bộ Tư pháp Hoa Kỳ đã tuyên bố truy tố năm kẻ tấn công: Ahmed Hossam Eldin Elbadawy (23 tuổi, College Station, Texas), Noah Michael Urban (20 tuổi, Palm Coast, Florida), Evans Onyeaka Osiebo (20 tuổi, Dallas, Texas), Joel Martin Evans (25 tuổi, Jacksonville, Bắc Carolina), và Tyler Robert Buchanan (22 tuổi, Vương quốc Anh), người đã bị bắt tại Tây Ban Nha vào tháng 6.
