Chỉ 23 tuổi nhưng đã trở thành kẻ cầm đầu một trong những nhóm tội phạm mạng nguy hiểm nhất thế giới - đó là câu chuyện của Tyler Robert Buchanan, công dân Anh vừa nhận tội trước tòa án liên bang Mỹ. Hắn thừa nhận hai tội danh lừa đảo qua mạng và trộm cắp danh tính nghiêm trọng. Nhóm Scattered Spider dưới sự điều hành của Buchanan đã "cuỗm" của các nạn nhân tổng cộng 27 triệu USD thông qua hàng loạt vụ tấn công tinh vi nhắm vào các công ty công nghệ và casino lớn.

Kẻ chủ mưu đằng sau "cơn ác mộng" của các tập đoàn lớn

Tyler Robert Buchanan không phải tên tuổi xa lạ trong giới an ninh mạng quốc tế. Từ năm 2022 đến 2023, hắn đã điều hành nhóm Scattered Spider thực hiện hàng chục vụ tấn công SIM swapping (đánh cắp số điện thoại) và social engineering (kỹ thuật xã hội) nhắm vào nhân viên các công ty Fortune 500. Thủ đoạn của nhóm này cực kỳ tinh vi: họ nghiên cứu kỹ thông tin cá nhân của nạn nhân trên mạng xã hội, sau đó gọi điện giả danh nhân viên IT để đánh cắp thông tin đăng nhập.

Chúng tôi đã theo dõi hoạt động của Scattered Spider từ năm ngoái và nhận thấy đây là một trong những nhóm có khả năng "diễn xuất" tốt nhất. Họ không chỉ sử dụng công nghệ mà còn khai thác yếu tố con người - điểm yếu lớn nhất trong mọi hệ thống bảo mật. Các nạn nhân bao gồm những tên tuổi lớn như MGM Resorts, Caesars Entertainment, và nhiều công ty công nghệ tại Silicon Valley.

Giải mã thủ đoạn "không máu không dao" nhưng tàn khốc

SIM swapping (đánh cắp SIM) là kỹ thuật mà Buchanan và đồng bọn sử dụng thành thạo nhất. Thủ đoạn này hoạt động như sau: hacker thu thập thông tin cá nhân của nạn nhân từ mạng xã hội, sau đó liên hệ nhà mạng giả danh chính chủ để yêu cầu chuyển số điện thoại sang SIM mới. Khi kiểm soát được số điện thoại, họ có thể reset mật khẩu của tất cả tài khoản liên kết, từ email đến ví tiền điện tử.

Social engineering (kỹ thuật xã hội) là "vũ khí" thứ hai trong kho tàng của Scattered Spider. Nhóm này đã đào tạo các thành viên trở thành những "diễn viên" chuyên nghiệp, có thể giả danh nhân viên IT, quản lý cấp cao, hoặc thậm chí là CEO để lừa nhân viên cung cấp thông tin nhạy cảm. Theo FBI, tỷ lệ thành công của họ lên tới 40% - con số đáng báo động cho thấy mức độ tinh vi của các cuộc tấn công.

Cú sốc 27 triệu USD và những con số đau đớn

Thiệt hại tài chính mà Scattered Spider gây ra không chỉ dừng lại ở con số 27 triệu USD mà Buchanan thừa nhận. Theo ước tính của các chuyên gia an ninh mạng, tổng thiệt hại gián tiếp bao gồm chi phí khắc phục, mất uy tín thương hiệu, và gián đoạn hoạt động kinh doanh có thể lên tới 500 triệu USD. Riêng vụ tấn công vào MGM Resorts đã khiến hệ thống casino tê liệt trong 10 ngày, ảnh hưởng đến hàng triệu khách hàng.

Chúng tôi cho rằng đây chỉ là "phần nổi của tảng băng" trong cuộc chiến chống tội phạm mạng toàn cầu. Scattered Spider không hoạt động độc lập mà có liên kết với các nhóm ransomware (mã độc tống tiền) khác như BlackCat và ALPHV. Mô hình "crime-as-a-service" (tội phạm như một dịch vụ) đang trở thành xu hướng chính, khiến các cuộc tấn công ngày càng phức tạp và khó phát hiện.

Lá chắn bảo vệ: Những bước không thể bỏ qua

Trước mối đe dọa từ các nhóm như Scattered Spider, doanh nghiệp Việt Nam cần áp dụng ngay các biện pháp bảo vệ cụ thể. Đầu tiên, triển khai xác thực đa yếu tố (MFA - Multi-Factor Authentication) cho tất cả tài khoản quan trọng, đặc biệt là email và hệ thống quản lý. Thứ hai, đào tạo nhân viên nhận biết các cuộc gọi và email lừa đảo thông qua chương trình awareness training định kỳ. Thứ ba, thiết lập quy trình xác minh danh tính nghiêm ngặt khi có yêu cầu thay đổi thông tin nhạy cảm qua điện thoại.

Đối với cá nhân, hãy bật tính năng PIN bảo vệ SIM tại nhà mạng, hạn chế chia sẻ thông tin cá nhân trên mạng xã hội, và thường xuyên kiểm tra các tài khoản tài chính. Theo thống kê từ Cục An toàn thông tin - Bộ TT&TT, Việt Nam ghi nhận tăng 25% các vụ tấn công social engineering trong năm 2023. Con số này cho thấy mối đe dọa đang hiện hữu ngay tại quê nhà chúng ta.