Thành viên 19 tuổi của nhóm hacker Scattered Spider bị dẫn độ về Mỹ
Peter Stokes, một thiếu niên 19 tuổi bị cáo buộc thuộc nhóm hacker khét tiếng Scattered Spider, đã bị dẫn độ từ Phần Lan sang Mỹ để đối mặt với các cáo buộc về xâm nhập máy tính và tống...
Bộ Tư pháp Mỹ vừa thông báo về việc dẫn độ Peter Stokes, 19 tuổi, từ Phần Lan về Mỹ để xét xử các cáo buộc liên quan đến âm mưu xâm nhập máy tính và lừa đảo. Stokes, người mang hai quốc tịch Mỹ và Estonia, đã xuất hiện tại tòa án liên bang ở Chicago vào cuối tháng 6 vừa qua.
Table Of Content
Trước đó, cảnh sát Phần Lan đã bắt giữ đối tượng này vào tháng 4 dựa trên thông báo truy nã đỏ của Interpol khi Stokes đang cố gắng lên chuyến bay đến Nhật Bản. Tại thời điểm bắt giữ, cơ quan chức năng đã thu giữ hai ổ cứng dung lượng 2TB, được cho là chứa nhiều bằng chứng quan trọng.
Scattered Spider là ai?
Scattered Spider (còn được biết đến với các tên gọi như Octo Tempest, UNC3944 hoặc 0ktapus) không phải là một tổ chức tội phạm truyền thống. Đây là một nhóm hacker lỏng lẻo bao gồm các thành viên trẻ tuổi, chủ yếu sử dụng tiếng Anh và phân tán khắp Mỹ, Anh và châu Âu. Thay vì tập trung vào việc tìm kiếm các lỗ hổng kỹ thuật phức tạp, nhóm này thường xuyên sử dụng kỹ thuật social engineering (kỹ thuật xã hội).
Phương thức hoạt động phổ biến của nhóm là gọi điện cho bộ phận hỗ trợ IT của các doanh nghiệp, giả danh nhân viên bị khóa tài khoản để thuyết phục nhân viên IT đặt lại mật khẩu hoặc phê duyệt yêu cầu đăng nhập. Sau khi chiếm quyền truy cập, chúng đánh cắp dữ liệu và đe dọa phát tán thông tin để đòi tiền chuộc. Theo ước tính từ giới chức Mỹ, nhóm này đã thực hiện hơn 100 vụ xâm nhập mạng, gây thiệt hại hơn 100 triệu USD tiền chuộc.
Chiến dịch truy quét toàn cầu
Vụ bắt giữ Stokes là một phần trong nỗ lực mạnh mẽ của cơ quan thực thi pháp luật quốc tế nhằm định danh và đưa các thành viên của Scattered Spider ra ánh sáng. Trước đó, nhiều thành viên khác của nhóm cũng đã phải đối mặt với pháp luật:
- Tyler Buchanan (24 tuổi, Scotland) đã nhận tội lừa đảo và đánh cắp danh tính vào tháng 4/2026, đối mặt với mức án lên đến 22 năm tù.
- Noah Urban (Florida) đã bị kết án 10 năm tù vào tháng 8/2025.
- Thalha Jubair và Owen Flowers (Anh) đã nhận tội liên quan đến vụ tấn công cơ quan giao thông vận tải London vào năm 2024.
Bài học cho doanh nghiệp
Các chuyên gia bảo mật cảnh báo rằng dù các thành viên chủ chốt bị bắt giữ, phương thức tấn công của Scattered Spider vẫn đang được các nhóm tội phạm khác sao chép. Điểm yếu lớn nhất không nằm ở tường lửa mà nằm ở quy trình xác thực tại bộ phận hỗ trợ (help desk).
Để phòng chống, doanh nghiệp cần áp dụng các quy trình xác minh danh tính nghiêm ngặt hơn trước khi thực hiện bất kỳ thay đổi quyền truy cập nào. Ngoài ra, việc sử dụng các khóa bảo mật (security keys) chống phishing được coi là biện pháp hiệu quả để ngăn chặn các cuộc tấn công chiếm đoạt tài khoản ngay từ bước đầu.
Nguồn tham khảo: The Hacker News



No Comment! Be the first one.