Kênh Telegram có tên “Scattered LAPSUS$ Hunters” xuất hiện vào cuối tuần trước. Các bài đăng bao gồm một số mẫu dữ liệu bị rò rỉ, danh sách nhà cung cấp, cùng nhiều nội dung khoe khoang về những vụ trộm dữ liệu thành công trong quá khứ và mới đây. Các tin nhắn nhắc tới những vụ tấn công vào Victoria’s Secret, đánh cắp thông tin khách hàng từ Gucci, và một vụ tấn công chuỗi cửa hàng bách hóa Neiman Marcus (Mỹ) – có thể liên quan đến vụ trộm cơ sở dữ liệu khách hàng của hãng này vào năm 2024. Các cuộc trò chuyện khác chia sẻ ảnh chụp màn hình quá trình đàm phán với Chanel, và tuyên bố đã xâm nhập Bộ An ninh Nội địa Mỹ cùng các cơ quan chính phủ ở Anh, Pháp, Brazil và Ấn Độ.
 |
| Ảnh minh họa |
Các thành viên kênh này cũng tuyên bố đang phát triển một dịch vụ ransomware cho thuê (RaaS) mang tên “ShinySpider” hoặc “ShinySp1d3r”, khoe rằng phần mềm mã hóa dữ liệu của họ có thể đạt tốc độ lên tới 1 GB/giây.
Tới thứ Hai, kênh này đã biến mất, nhưng trước đó dường như đã đạt được mục tiêu: gây hỗn loạn và quảng bá tên tuổi của các thành viên.
Như nhà sáng lập kiêm CEO của đơn vị cung cấp thông tin tình báo mối đe dọa Falcon Feeds – ông Nandakishore Harikumar – viết trong một bài blog chia sẻ với The Register trước khi xuất bản: “Scattered LAPSUS$ Hunters đánh dấu một giai đoạn mới trong hoạt động tống tiền mạng, nơi sự nổi tiếng và hỗn loạn cũng quan trọng không kém tiền bạc.”
Trong khi đó, trang DataBreaches nhận xét: “Những nhóm tội phạm mạng đó giống như những đứa trẻ nóng nảy, tối qua đã bộc lộ thông tin một cách khá bốc đồng thay vì có một kế hoạch bài bản. Dù nói gì thì nói, ở thời điểm này, chúng thực sự khiến người ta có cảm giác không thể ngăn chặn.”
Vòng đời ngắn ngủi nhưng gây tiếng vang tức thì của kênh “Scattered LAPSUS$ Hunters” càng củng cố giả thuyết rằng nhóm tội phạm – được cho là gồm chủ yếu các nam thanh thiếu niên và người ở độ tuổi 20 tại Mỹ, Canada và châu Âu – đang phối hợp với nhau.
“Những bằng chứng mà chúng tôi có, không chỉ từ ReliaQuest mà còn từ cộng đồng, đều cho thấy một sự liên kết nào đó giữa ShinyHunters và Scattered Spider,” ông Brandon Tirado – Giám đốc Nghiên cứu Mối đe dọa của ReliaQuest – nói với The Register.
Nguyễn Yến (theo Reuters)
Bình luận