VietBF

VietBF (https://vietbf.com/forum/index.php)
-   Tin hay Nước Khác (https://vietbf.com/forum/forumdisplay.php?f=262)
-   -   Chiêu tṛ gây sốc lớn của bọn tin tặc "Scattered LAPSUS$ Hunters" (https://vietbf.com/forum/showthread.php?t=2100702)

S9g* 10-19-2025 04:13
Chiêu tṛ gây sốc lớn của bọn tin tặc "Scattered LAPSUS$ Hunters"
 
1 Attachment(s)

(Minh họa)

Nhóm hacker được biết đến với tên gọi "Scattered LAPSUS$ Hunters" đă gây ra chấn động lớn khi chúng cho công bố ra danh tính, số điện thoại và địa chỉ nhà riêng của hàng trăm công chức trong chính phủ Mỹ. Nhóm này là một phần của cái gọi là "the Com", một mạng trực tuyến bao gồm nhiều thành phần từ giới lừa đảo, gian lận, và tin tặc.

Vụ "doxing" (tiết lộ thông tin cá nhân) với quy mô lớn này nhắm vào các nhân sự thuộc Bộ An ninh Nội địa (DHS), Cơ quan Thực thi Di trú và Hải quan (ICE), Cục Điều tra Liên bang (FBI)Bộ Tư Pháp (DOJ) trực thuộc chính phủ Hoa Kỳ.

Chiêu tṛ gây sốc lớn

Cụ thể hơn, nhóm tin tặc này đă cho sử dụng Telegram để đăng tải lên các thông tin cá nhân của 680 nhân viên DHS, hơn 170 địa chỉ email của FBI và thông tin chi tiết của 190 nhân viên của Bộ Tư pháp (DOJ).

Ngoài ra, bọn hacker này c̣n công khai đ̣i tiền chuộc, ám chỉ đến lời tuyên bố gây tranh căi của Bộ An ninh Nội địa (DHS) về việc các băng đảng Mexico chi tiền để tấn công các nhân viên đặc vụ Mỹ.

Trên kênh Telegram của nhóm tin tặc Scattered LAPSUS$ Hunters, các thông điệp đ̣i tiền đă được gửi đi một cách công khai và khiêu khích:
"Hăy trả tiền cho tôi đi, Mexico", một người cho đăng tải.
"Các băng đảng Mexico hăy liên lạc với tôi, chung tôi đă tung ra hết các thông tin, hăy trả 1 triệu USD", một tin nhắn khác có viết.

Thông điệp này được đưa ra sau khi DHS tuyên bố các tổ chức tội phạm xuyên quốc gia đang trả hàng ngàn USD để thu thập và tiết lộ thông tin cá nhân của các nhân viên đặc vụ Mỹ. Tuy nhiên, giới chức trách Mỹ vẫn chưa cung cấp bất cứ bằng chứng xác thực nào cho những tuyên bố của bọn tin tặc này.

Phương thức tấn công
Sau khi các số liệu bị cho công bố ra, trang tin 404 Media đă sử dụng tin tức thu thập từ công ty an ninh mạng District 4 Labs để xác minh một phần vụ ṛ rỉ này.

Kết quả đánh giá đă xác nhận rằng, nhiều thông tin có liên quan trực tiếp đến các nhân viên chính phủ, với các chi tiết về tên tuổi, cơ quan đang công tác, địa chỉ hoặc số điện thoại trùng khớp.

Đáng chú ư hơn, cuộc điều tra này c̣n chỉ ra rằng một số địa chỉ được cho đăng tải lên dường như là địa chỉ nhà riêng của các giới chức, không phải là địa chỉ văn pḥng làm việc.

(Ảnh: ABC News)

Hiện vẫn chưa rơ bằng cách nào mà bọn hacker có được số liệu nói trên, liệu rằng thông qua việc kết hợp thông tin từ các vụ ṛ rỉ dữ liệu được phân tán trước đây hay bằng cách cho thực hiện một cuộc tấn công mới nhắm vào các cớ quan trong chính phủ Mỹ.

Vụ ṛ rỉ số liệu này xảy ra trong bối cảnh căng thẳng leo thang về các mối đe dọa nhắm vào sĩ quan thuộc Bộ An ninh Nội địa (DHS).

DHS liên tục khẳng định nhân sự của họ đang phải đối mặt với làn sóng doxing và những lời đe dọa trực tuyến. Gần đây nhất, cơ quan này tuyên bố các nhân viên đang "đối mặt với số lần bị đe dọa và tấn công cao gấp 10 lần", đồng thời gia đ́nh họ cũng bị doxing và đe dọa trên mạng Internet.

Bọn hacker liều lĩnh

Scattered LAPSUS$ Hunters là sự kết hợp giữa nhiều băng nhóm hacker tiền nhiệm nổi tiếng. Trong đó "Scattered Spider" là nhóm từng nhận trách nhiệm cho vụ tấn công mă độc tống tiền quy mô lớn nhằm vào tập đoàn MGM Resorts. Kết hợp với đó là "LAPSUS$", vốn khét tiếng qua các vụ tống tiền nhắm vào những công ty game lớn, điển h́nh là Electronic Arts (EA).

Chiêu tṛ hiện nay của bọn hacker này gần đây được biết đến qua vụ đe dọa cho công bố số liệu khách hàng của nền tảng Salesforce, bao gồm các tập đoàn lớn như Disney/Hulu, FedEx, ToyotaUPS.

LAPSUS$, tiền thân của bọn hacker nói trên, bao gồm nhiều tên ở độ tuổi thanh thiếu niên, nhưng đă gây ra phiền toái lớn cho nhiều tập đoàn lớn như Microsoft, Samsung, Nvidia... (Ảnh: Cyber Kendra)

Vụ doxing quy mô lớn nhằm vào các nhân viên chính phủ lần này gợi nhớ đến một sự kiện tương tự vào năm 2016, khi một nhóm hacker khác có tên "Crackas With Attitude" đă cho đăng tải lên thông tin cá nhân của khoảng 20,000 nhân viên đặc vụ FBI và 9,000 nhân viên DHS.

zbon5 hacker đă kết thúc hành động cho công khai số liệu đánh cắp được của ḿnh qua một câu hỏi mang tính khiêu khích cuối cùng: "Mọi người có muốn IRS (Cục Thuế Vụ) là nạn nhân tiếp theo hay không?"

** Đọc thêm ở đây:
- https://mashable.com/article/hacker-...fbi-doj-agents
- https://cybernews.com/cybercrime/sca...-dell-verizon/


All times are GMT. The time now is 03:58.

VietBF - Vietnamese Best Forum Copyright ©2005 - 2025
User Alert System provided by Advanced User Tagging (Pro) - vBulletin Mods & Addons Copyright © 2025 DragonByte Technologies Ltd.

Page generated in 0.10913 seconds with 9 queries