Thread: Chiêu tṛ gây sốc lớn của bọn tin tặc "Scattered LAPSUS$ Hunters"
View Single Post
  #1  
Old  Default Chiêu tṛ gây sốc lớn của bọn tin tặc "Scattered LAPSUS$ Hunters"

(Minh họa)

Nhóm hacker được biết đến với tên gọi "Scattered LAPSUS$ Hunters" đă gây ra chấn động lớn khi chúng cho công bố ra danh tính, số điện thoại và địa chỉ nhà riêng của hàng trăm công chức trong chính phủ Mỹ. Nhóm này là một phần của cái gọi là "the Com", một mạng trực tuyến bao gồm nhiều thành phần từ giới lừa đảo, gian lận, và tin tặc.

Vụ "doxing" (tiết lộ thông tin cá nhân) với quy mô lớn này nhắm vào các nhân sự thuộc Bộ An ninh Nội địa (DHS), Cơ quan Thực thi Di trú và Hải quan (ICE), Cục Điều tra Liên bang (FBI)Bộ Tư Pháp (DOJ) trực thuộc chính phủ Hoa Kỳ.

Chiêu tṛ gây sốc lớn

Cụ thể hơn, nhóm tin tặc này đă cho sử dụng Telegram để đăng tải lên các thông tin cá nhân của 680 nhân viên DHS, hơn 170 địa chỉ email của FBI và thông tin chi tiết của 190 nhân viên của Bộ Tư pháp (DOJ).

Ngoài ra, bọn hacker này c̣n công khai đ̣i tiền chuộc, ám chỉ đến lời tuyên bố gây tranh căi của Bộ An ninh Nội địa (DHS) về việc các băng đảng Mexico chi tiền để tấn công các nhân viên đặc vụ Mỹ.

Trên kênh Telegram của nhóm tin tặc Scattered LAPSUS$ Hunters, các thông điệp đ̣i tiền đă được gửi đi một cách công khai và khiêu khích:
"Hăy trả tiền cho tôi đi, Mexico", một người cho đăng tải.
"Các băng đảng Mexico hăy liên lạc với tôi, chung tôi đă tung ra hết các thông tin, hăy trả 1 triệu USD", một tin nhắn khác có viết.

Thông điệp này được đưa ra sau khi DHS tuyên bố các tổ chức tội phạm xuyên quốc gia đang trả hàng ngàn USD để thu thập và tiết lộ thông tin cá nhân của các nhân viên đặc vụ Mỹ. Tuy nhiên, giới chức trách Mỹ vẫn chưa cung cấp bất cứ bằng chứng xác thực nào cho những tuyên bố của bọn tin tặc này.

Phương thức tấn công
Sau khi các số liệu bị cho công bố ra, trang tin 404 Media đă sử dụng tin tức thu thập từ công ty an ninh mạng District 4 Labs để xác minh một phần vụ ṛ rỉ này.

Kết quả đánh giá đă xác nhận rằng, nhiều thông tin có liên quan trực tiếp đến các nhân viên chính phủ, với các chi tiết về tên tuổi, cơ quan đang công tác, địa chỉ hoặc số điện thoại trùng khớp.

Đáng chú ư hơn, cuộc điều tra này c̣n chỉ ra rằng một số địa chỉ được cho đăng tải lên dường như là địa chỉ nhà riêng của các giới chức, không phải là địa chỉ văn pḥng làm việc.

(Ảnh: ABC News)

Hiện vẫn chưa rơ bằng cách nào mà bọn hacker có được số liệu nói trên, liệu rằng thông qua việc kết hợp thông tin từ các vụ ṛ rỉ dữ liệu được phân tán trước đây hay bằng cách cho thực hiện một cuộc tấn công mới nhắm vào các cớ quan trong chính phủ Mỹ.

Vụ ṛ rỉ số liệu này xảy ra trong bối cảnh căng thẳng leo thang về các mối đe dọa nhắm vào sĩ quan thuộc Bộ An ninh Nội địa (DHS).

DHS liên tục khẳng định nhân sự của họ đang phải đối mặt với làn sóng doxing và những lời đe dọa trực tuyến. Gần đây nhất, cơ quan này tuyên bố các nhân viên đang "đối mặt với số lần bị đe dọa và tấn công cao gấp 10 lần", đồng thời gia đ́nh họ cũng bị doxing và đe dọa trên mạng Internet.

Bọn hacker liều lĩnh

Scattered LAPSUS$ Hunters là sự kết hợp giữa nhiều băng nhóm hacker tiền nhiệm nổi tiếng. Trong đó "Scattered Spider" là nhóm từng nhận trách nhiệm cho vụ tấn công mă độc tống tiền quy mô lớn nhằm vào tập đoàn MGM Resorts. Kết hợp với đó là "LAPSUS$", vốn khét tiếng qua các vụ tống tiền nhắm vào những công ty game lớn, điển h́nh là Electronic Arts (EA).

Chiêu tṛ hiện nay của bọn hacker này gần đây được biết đến qua vụ đe dọa cho công bố số liệu khách hàng của nền tảng Salesforce, bao gồm các tập đoàn lớn như Disney/Hulu, FedEx, ToyotaUPS.

LAPSUS$, tiền thân của bọn hacker nói trên, bao gồm nhiều tên ở độ tuổi thanh thiếu niên, nhưng đă gây ra phiền toái lớn cho nhiều tập đoàn lớn như Microsoft, Samsung, Nvidia... (Ảnh: Cyber Kendra)

Vụ doxing quy mô lớn nhằm vào các nhân viên chính phủ lần này gợi nhớ đến một sự kiện tương tự vào năm 2016, khi một nhóm hacker khác có tên "Crackas With Attitude" đă cho đăng tải lên thông tin cá nhân của khoảng 20,000 nhân viên đặc vụ FBI và 9,000 nhân viên DHS.

zbon5 hacker đă kết thúc hành động cho công khai số liệu đánh cắp được của ḿnh qua một câu hỏi mang tính khiêu khích cuối cùng: "Mọi người có muốn IRS (Cục Thuế Vụ) là nạn nhân tiếp theo hay không?"

** Đọc thêm ở đây:
- https://mashable.com/article/hacker-...fbi-doj-agents
- https://cybernews.com/cybercrime/sca...-dell-verizon/
VIETBF Diễn Đàn Hay Nhất Của Người Việt Nam

HOT NEWS 24h
HOT 3 Days
NEWS 3 Days
HOT 7 Days
NEWS 7 Days

HOME
Breaking News
VietOversea
World News
Business News

Car News
Computer News
Game News
USA News
Mobile News

Music News
Movies News
History
Thơ Ca
Sport News

Stranger Stories
Comedy Stories
Cooking Chat
Nice Pictures
Fashion

School
Travelling
Funny Videos
Canada Tin Hay
USA Tin Hay

VietBF Homepage Autoscroll
VietBF Video Autoscroll Portal

Home Classic
Home Classic Master Page


S9g*
R4 Cao Thủ Vơ Lâm
 Release: 1 Day Ago
Reputation: 10408
Profile:
Join Date: Sep 2024
Posts: 657
Last Update: 1 Day Ago : 04:16 Rating: None
Attached Thumbnails
Click image for larger version Name: Lapsus_hacker_9196_1648286816.png Views: 0 Size: 186.0 KB ID: 2583674  
S9g* is_online_now
Thanks: 444
Thanked 197 Times in 144 Posts
Mentioned: 0 Post(s)
Tagged: 0 Thread(s)
Quoted: 17 Post(s)
Rep Power: 2
S9g* Reputation Uy Tín Level 6
S9g* Reputation Uy Tín Level 6S9g* Reputation Uy Tín Level 6S9g* Reputation Uy Tín Level 6S9g* Reputation Uy Tín Level 6S9g* Reputation Uy Tín Level 6
Quay về trang chủ Lên đầu Xuống dưới Lên 3000px Xuống 3000px
 
Page generated in 0.10820 seconds with 11 queries