Tuổi 19 - độ tuổi mà nhiều bạn trẻ còn đang loay hoay với bài tập đại học, nhưng một thanh niên người Mỹ-Estonia lại đã trở thành thủ lĩnh của một trong những băng nhóm hacker nguy hiểm nhất thế giới. Cơ quan chức năng Mỹ vừa đệ trình cáo buộc chính thức đối với kẻ này sau khi bị bắt tại Phần Lan hồi đầu tháng. Vụ việc một lần nữa cho thấy sự nguy hiểm ngày càng gia tăng của tội phạm mạng trẻ tuổi. Scattered Spider - cái tên mà giới chuyên gia an ninh mạng nhắc đến với nỗi ám ảnh - đã để lại dấu vết tàn phá khắp nơi.

Kẻ thù ẩn danh với bộ mặt trẻ trung

Scattered Spider không phải một nhóm hacker bình thường. Họ chuyên sử dụng các kỹ thuật social engineering (lừa đảo tâm lý) tinh vi để xâm nhập vào hệ thống của các tập đoàn lớn. Thay vì dựa hoàn toàn vào malware (phần mềm độc hại) phức tạp, băng nhóm này lại khai thác yếu tố con người - khâu yếu nhất trong chuỗi bảo mật. Chúng tôi cho rằng đây chính là điều khiến họ trở nên đặc biệt nguy hiểm và khó bị phát hiện.

Nhóm hacker này đã thực hiện hàng loạt cuộc tấn công vào các công ty Fortune 500, bao gồm cả những tên tuổi lớn trong ngành công nghệ và tài chính. Họ thường bắt đầu bằng việc thu thập thông tin cá nhân của nhân viên từ mạng xã hội, sau đó mạo danh để liên hệ với bộ phận IT và yêu cầu reset password hoặc cấp quyền truy cập. Khi đã xâm nhập thành công, họ sẽ triển khai ransomware (mã độc mã hóa dữ liệu đòi tiền chuộc) hoặc đánh cắp dữ liệu nhạy cảm.

Công nghệ tấn công trong thời đại số

Điều đáng báo động nhất về Scattered Spider là khả năng thích ứng công nghệ của họ. Nhóm này không chỉ sử dụng các phương pháp truyền thống mà còn tích hợp cả trí tuệ nhân tạo để tạo ra những cuộc gọi giả mạo có giọng nói như thật (deepfake voice). Họ cũng khai thác các lỗ hổng zero-day (lỗ hổng chưa được vá) và sử dụng infrastructure-as-a-service (dịch vụ hạ tầng đám mây) để che giấu dấu vết. Theo đánh giá của chúng tôi, sự kết hợp giữa kỹ thuật cao và tâm lý học ứng dụng khiến họ trở thành mối đe dọa cấp độ quốc gia.

Việc một thanh niên 19 tuổi có thể đứng đầu một tổ chức tội phạm mạng tinh vi đến vậy cho thấy sự thay đổi căn bản trong bối cảnh an ninh mạng toàn cầu. Thế hệ Z - những người sinh ra và lớn lên với internet - có khả năng kỹ thuật vượt trội nhưng đôi khi thiếu ý thức về hậu quả pháp lý. Điều này tạo ra một thế hệ hacker trẻ tuổi, tài năng nhưng cực kỳ nguy hiểm.

Cái giá đắt của cuộc chiến không tiếng súng

Thiệt hại do Scattered Spider gây ra không chỉ dừng lại ở con số tài chính khổng lồ hàng tỷ USD. Các vụ tấn công của họ đã làm gián đoạn hoạt động của hàng trăm doanh nghiệp, ảnh hưởng đến hàng triệu người dùng cuối. Riêng vụ tấn công vào MGM Resorts hồi năm 2023 đã khiến hàng loạt casino tại Las Vegas phải đóng cửa trong nhiều ngày, thiệt hại ước tính lên tới 100 triệu USD chỉ trong một tuần.

Tại Việt Nam, mặc dù chưa có báo cáo chính thức về việc Scattered Spider nhắm mục tiêu trực tiếp vào các doanh nghiệp trong nước, nhưng chúng tôi cho rằng không nên chủ quan. Theo thống kê của Cục An toàn thông tin (Bộ TT&TT), năm 2023 Việt Nam đã ghi nhận hơn 13.000 cuộc tấn công mạng, tăng 30% so với năm trước. Các kỹ thuật mà Scattered Spider sử dụng hoàn toàn có thể được áp dụng tại thị trường Việt Nam.

Khóa chặt cửa trước khi kẻ xấu gõ cửa

Để bảo vệ trước các cuộc tấn công kiểu Scattered Spider, doanh nghiệp Việt Nam cần thực hiện ngay những bước sau: Đầu tiên, triển khai multi-factor authentication (xác thực đa yếu tố) cho tất cả tài khoản quan trọng, đặc biệt là admin và IT support. Thứ hai, xây dựng quy trình xác minh danh tính nghiêm ngặt - không bao giờ reset password hay cấp quyền truy cập chỉ qua điện thoại mà không xác minh trực tiếp. Thứ ba, thường xuyên huấn luyện nhận viên về social engineering và cách nhận biết các dấu hiệu đáng ngờ.

Đối với người dùng cá nhân, hãy hạn chế chia sẻ thông tin cá nhân trên mạng xã hội, đặc biệt là thông tin về nơi làm việc và vai trò công việc. Sử dụng password manager (trình quản lý mật khẩu) để tạo mật khẩu mạnh và duy nhất cho mỗi tài khoản. Quan trọng nhất, luôn nghi ngờ những cuộc gọi hoặc email yêu cầu thông tin nhạy cảm, dù có vẻ đến từ nguồn đáng tin cậy. Vụ bắt giữ thành viên Scattered Spider tại Phần Lan chỉ là khởi đầu của một cuộc chiến dài hạn chống tội phạm mạng xuyên quốc gia.