Cảnh sát Anh đã bắt giữ một thanh niên 19 tuổi liên quan đến nhóm hacker Scattered Spider, nhóm bị cáo buộc tống tiền hơn 115 triệu USD từ hơn 100 tổ chức; cơ quan chức năng cũng tịch thu tài sản kỹ thuật số liên quan.
Vụ bắt giữ làm rõ nhóm này thực hiện khoảng 120 vụ tấn công mạng, lợi nhuận dùng để mua thẻ quà trò chơi và đặt đồ ăn. Tài liệu tòa án cho biết nhiều nạn nhân đã trả tiền chuộc, trong khi cơ quan thực thi đã thu giữ hàng chục triệu USD tài sản số.
- Bắt giữ 19 tuổi liên quan Scattered Spider, nhóm bị nghi đã tống tiền hơn 115 triệu USD.
- Tài liệu cho thấy khoảng 120 vụ tấn công; một số nạn nhân đã trả ~89,5 triệu USD tiền chuộc.
- Phương thức gồm chiếm SIM, social engineering; cơ quan chức năng tịch thu khoảng 36 triệu USD tài sản số.
Tóm tắt vụ việc
Cảnh sát Anh bắt giữ một nghi phạm 19 tuổi có liên hệ với nhóm Scattered Spider, bị cáo buộc tham gia hàng chục vụ tấn công mạng và chiến dịch tống tiền.
Các điều tra cho thấy nghi phạm bị lộ khi dùng tiền chuộc để mua thẻ quà trò chơi và đặt đồ ăn, giúp điều tra viên lần ra các giao dịch và ví máy chủ có liên quan.
Quy mô tiền chuộc và tịch thu tài sản
Theo tài liệu tòa án và thông báo điều tra, nhóm này bị cáo buộc tống tiền tổng cộng hơn 115 triệu USD, trong đó năm công ty trả khoảng 89,5 triệu USD tiền chuộc.
Cơ quan thực thi cho biết họ đã thu giữ tài sản số trị giá khoảng 36 triệu USD từ các ví máy chủ liên quan đến nghi phạm, giúp giảm thiểu phần nào thiệt hại tài chính cho nạn nhân.
Phương thức hoạt động của Scattered Spider
Nhóm sử dụng chiếm SIM và tấn công social (social engineering) để xâm nhập hệ thống, sau đó triển khai ransomware và đòi tiền chuộc từ tổ chức và cá nhân.
Chiến thuật này tận dụng lỗ hổng quy trình bảo mật như xác thực hai yếu tố qua số điện thoại; khi kẻ tấn công kiểm soát số điện thoại, họ có thể vượt qua nhiều biện pháp bảo vệ.
Tác động và khuyến nghị
Sự việc cho thấy rủi ro với tổ chức chưa củng cố kiểm soát truy cập và quy trình khôi phục; các tổ chức bị tấn công có thể chịu thiệt hại tài chính và gián đoạn hoạt động.
Khuyến nghị gồm áp dụng xác thực mạnh mẽ không phụ thuộc SMS, rà soát quyền truy cập, mã hóa dữ liệu sao lưu, và có kế hoạch ứng phó sự cố để giảm rủi ro tống tiền.
Vụ bắt giữ liên quan Scattered Spider là khi nào?
Nghi phạm 19 tuổi vừa bị bắt theo thông tin điều tra gần đây; thời điểm cụ thể trong báo cáo gốc không được sao chép tại đây.
Số tiền tịch thu và số tiền chuộc là bao nhiêu?
Tài liệu nêu nhóm bị cáo buộc tống tiền hơn 115 triệu USD; khoảng 89,5 triệu USD được ghi nhận từ năm công ty trả tiền chuộc; khoảng 36 triệu USD tài sản số bị tịch thu.
Nhóm hoạt động bằng cách nào?
Scattered Spider được cho là dùng chiếm SIM và social engineering để truy cập hệ thống, sau đó triển khai ransomware và yêu cầu tiền chuộc từ các tổ chức mục tiêu.
Doanh nghiệp nên làm gì để phòng ngừa?
Áp dụng xác thực nhiều yếu tố không dùng SMS, kiểm soát quyền truy cập, sao lưu mã hóa, và xây dựng kế hoạch phản ứng sự cố là biện pháp thiết yếu.
