Tin tặc tuổi teen có liên quan đến nhóm tội phạm mạng đánh cắp tiền điện tử trong vụ hack trị giá hàng triệu đô la nhắm vào các công ty viễn thông và tài chính

Tin tặc tuổi teen gia nhập băng nhóm tội phạm mạng khét tiếng, nhắm vào các tổ chức viễn thông và tài chính

Một hacker 19 tuổi, Remington Ogletree, đang phải đối mặt với những cáo buộc nghiêm trọng sau khi bị cáo buộc hợp tác với nhóm tội phạm mạng khét tiếng Scattered Spider.

Thiếu niên này bị cáo buộc xâm nhập vào hai công ty viễn thông và một tổ chức tài chính lớn của Hoa Kỳ, đánh cắp dữ liệu nhạy cảm và thực hiện hành vi gian lận gây thiệt hại ước tính 4 triệu đô la.

Ogletree đã tiếp cận được các hệ thống quan trọng bằng cách nào?

Hồ sơ tòa án tiết lộ rằng Ogletree đã sử dụng các kỹ thuật lừa đảo tinh vi để truy cập trái phép vào hệ thống viễn thông.

Ông ta bị cáo buộc đã khai thác điểm yếu trong bảo mật của hai công ty viễn thông giấu tên, cho phép ông ta gửi tin nhắn văn bản lừa đảo tới hàng triệu người.

Các văn bản này được ngụy trang dưới dạng cảnh báo từ các sàn giao dịch tiền điện tử và công ty trò chơi điện tử, được thiết kế để lừa người nhận tiết lộ thông tin cá nhân nhạy cảm và đánh cắp tiền ảo.

Ogletree cũng bị cáo buộc tấn công vào một tổ chức tài chính của Hoa Kỳ bằng cách thao túng nhân viên cấp cho anh ta quyền truy cập vào tài khoản của họ, cho phép anh ta trích xuất dữ liệu tài chính bí mật.

Theo cáo buộc, đây là một phần trong hoạt động tội phạm mạng lớn hơn do Scattered Spider thực hiện, trước đây từng nhắm vào các công ty như MGM Resorts, Caesars Entertainment và Coinbase.

Scattered Spider: Mối đe dọa mạng ngày càng gia tăng

Scattered Spider, một nhóm tin tặc có tổ chức lỏng lẻo chủ yếu gồm những thanh niên trẻ tuổi đến từ Hoa Kỳ và Vương quốc Anh, đã gây ra một số vụ tấn công mạng nghiêm trọng trong vài năm qua.

Nhóm này khét tiếng vì sử dụng các kỹ thuật kỹ thuật xã hội, trong đó tin tặc thao túng nhân viên để cấp quyền truy cập vào mạng công ty.

Sự tham gia của Ogletree vào Scattered Spider làm nổi bật xu hướng ngày càng tăng của thanh thiếu niên tham gia vào các hoạt động tội phạm mạng tinh vi.

Chính quyền cáo buộc rằng Ogletree là thành viên của nhóm đứng sau nhiều vụ tấn công dẫn đến việc đánh cắp hàng triệu đô la tiền điện tử.

Trong khi danh tính của các nạn nhân trong vụ án mới nhất này vẫn chưa được tiết lộ, những người trong cuộc xác nhận rằng Riot Games Inc. nằm trong số các công ty bị nhắm mục tiêu trong chiến dịch trước đó.

Chiến thuật hoán đổi SIM và các chương trình lừa đảo

Một khía cạnh quan trọng trong hoạt động của băng nhóm tội phạm mạng liên quan đến việc hoán đổi SIM, một phương pháp mà tin tặc kiểm soát số điện thoại của nạn nhân để đánh cắp tiền điện tử.

Ogletree bị tình nghi có liên quan đến những chương trình này, trong đó nhân viên viễn thông được hối lộ để truy cập vào tài khoản của khách hàng.

Khi tin tặc kiểm soát được số điện thoại, chúng có thể vượt qua các giao thức bảo mật như xác thực hai yếu tố và truy cập vào ví trực tuyến.

Chính quyền thắt chặt mạng lưới đối với tội phạm mạng

Sau một loạt các cuộc tấn công nghiêm trọng của Scattered Spider, các quan chức Hoa Kỳ đã kêu gọi các công ty tăng cường các giao thức an ninh mạng của họ.

Ngoài các hoạt động tấn công mạng được cho là do Scattered Spider thực hiện, các quan chức còn tiết lộ rằng các tin tặc Trung Quốc được nhà nước bảo trợ cũng nhắm vào các công ty viễn thông Hoa Kỳ nhằm mục đích do thám các nhân vật chính trị, bao gồm cả Tổng thống đắc cử Donald Trump và Phó Tổng thống đắc cử JD Vance.

Những tiết lộ này càng nhấn mạnh thêm tính cấp thiết của việc cải thiện các biện pháp an ninh mạng trong lĩnh vực viễn thông.

Ogletree, người đã bị bắt tại California vào tháng trước, hiện đang phải đối mặt với cáo buộc gian lận chuyển tiền liên quan đến các hoạt động của ông từ tháng 10 năm 2023 đến tháng 5 năm 2024.

Ông được tại ngoại nhưng bị cấm sử dụng một số ứng dụng liên lạc, bao gồm Telegram và Signal, thường được tin tặc sử dụng để liên lạc và phối hợp tấn công.

Chính quyền cũng đã tịch thu các thiết bị của Ogletree và hạn chế anh ta đăng ký hoặc duy trì tên miền internet vì chúng thường được sử dụng trong các chiến dịch lừa đảo.

Khi cuộc điều tra diễn ra, vụ án này là lời nhắc nhở nghiêm túc về mối đe dọa ngày càng gia tăng do các băng nhóm tội phạm mạng gây ra và tầm quan trọng của các biện pháp bảo mật mạnh mẽ đối với cả doanh nghiệp và cá nhân.