Một thành viên của nhóm hacker quốc tế khét tiếng Scattered Spider đã chính thức khuất phục trước hệ thống tư pháp Mỹ. Tyler Buchanan, công dân Anh, vừa nhận tội trước tòa án về các cáo buộc tấn công mạng nhiều doanh nghiệp, lừa đảo và đánh cắp cryptocurrency từ hàng chục nạn nhân cá nhân. Vụ việc này đánh dấu một bước ngoặt quan trọng trong cuộc chiến chống tội phạm mạng xuyên quốc gia. Scattered Spider - hay còn gọi là "Nhện Tung Tóe" - từ lâu đã được các chuyên gia an ninh mạng coi là một trong những nhóm tội phạm mạng nguy hiểm nhất thế giới.

Khi 'Nhện Tung Tóe' Sa Lưới Tại Mỹ

Scattered Spider không phải là cái tên xa lạ trong cộng đồng an ninh mạng toàn cầu. Nhóm này được biết đến với khả năng thâm nhập vào hệ thống của các tập đoàn lớn thông qua kỹ thuật Social Engineering (kỹ thuật tâm lý xã hội) cực kỳ tinh vi. Thay vì chỉ dựa vào mã độc hay khai thác lỗ hổng kỹ thuật, họ chuyên đánh lừa nhân viên IT để lấy được quyền truy cập hệ thống từ bên trong.

Tyler Buchanan, 22 tuổi, đến từ Anh Quốc, đã thừa nhận trước tòa rằng anh ta đã tham gia vào hàng loạt cuộc tấn công nhắm vào các công ty Mỹ trong nhiều tháng. Chúng tôi cho rằng việc Buchanan quyết định nhận tội thể hiện áp lực pháp lý to lớn mà các cơ quan thực thi pháp luật Mỹ đã tạo ra. Đây cũng là tín hiệu cảnh báo mạnh mẽ gửi đến các thành viên còn lại của nhóm tội phạm mạng này.

Giải Mã Thủ Đoạn Của Nhóm Tội Phạm Tinh Vi

Scattered Spider sử dụng chiến thuật được gọi là SIM Swapping (hoán đổi SIM) kết hợp với các cuộc tấn công có mục tiêu cao. Cụ thể, họ sẽ nghiên cứu kỹ về nhân sự và cấu trúc tổ chức của công ty mục tiêu thông qua mạng xã hội và các nguồn công khai. Sau đó, họ giả danh là nhân viên IT nội bộ để liên hệ với Help Desk (bộ phận hỗ trợ kỹ thuật) và yêu cầu đặt lại mật khẩu hoặc chuyển quyền kiểm soát số điện thoại.

Kỹ thuật này đặc biệt hiệu quả vì nó khai thác yếu tố con người - khâu yếu nhất trong chuỗi bảo mật. Một khi đã kiểm soát được số điện thoại của nạn nhân, họ có thể vượt qua lớp bảo vệ Two-Factor Authentication (xác thực hai yếu tố) và truy cập vào các tài khoản quan trọng. Từ đó, việc đánh cắp cryptocurrency và thông tin nhạy cảm trở nên dễ dàng như "ăn cháo".

Thiệt Hại Không Chỉ Đo Bằng Tiền

Theo các chuyên gia tại FBI, Scattered Spider đã gây ra thiệt hại hàng trăm triệu USD cho nền kinh tế Mỹ. Nhóm này không chỉ đánh cắp tiền điện tử mà còn chiếm đoạt thông tin khách hàng, bí mật thương mại và gây gián đoạn hoạt động kinh doanh của nhiều tập đoàn lớn. Các nạn nhân bao gồm cả những công ty trong danh sách Fortune 500, với một số vụ tấn công khiến hệ thống ngừng hoạt động trong nhiều ngày.

Tác động tâm lý cũng không kém phần nghiêm trọng. Nhiều cá nhân bị mất sạch tài sản cryptocurrency đã tích lũy trong nhiều năm, dẫn đến những hậu quả về tinh thần khó lường. Chúng tôi đánh giá rằng vụ việc này một lần nữa chứng minh cryptocurrency vẫn là "miền đất hứa" cho tội phạm mạng do tính chất khó truy vết và khó thu hồi của loại tài sản số này.

Lá Chắn Bảo Vệ Cho Doanh Nghiệp Việt

Doanh nghiệp Việt Nam cần rút ra bài học từ vụ việc này và tăng cường ngay các biện pháp bảo vệ. Trước tiên, hãy thiết lập quy trình xác minh danh tính nghiêm ngặt cho mọi yêu cầu đặt lại mật khẩu hay thay đổi quyền truy cập. Nhân viên Help Desk phải được đào tạo để luôn xác minh qua nhiều kênh khác nhau trước khi thực hiện bất kỳ thay đổi nào về bảo mật.

Bên cạnh đó, triển khai ngay Hardware Security Key (khóa bảo mật vật lý) thay vì chỉ dựa vào SMS cho xác thực hai yếu tố. Đặc biệt quan trọng là tổ chức định kỳ các buổi huấn luyện nhận biết Social Engineering cho toàn bộ nhân viên. Theo thống kê của Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC), Việt Nam ghi nhận hơn 12.000 cuộc tấn công mạng trong năm 2023, với xu hướng tăng mạnh các vụ tấn công nhắm vào yếu tố con người. Đầu tư vào con người chính là đầu tư vào tường lũy bảo mật vững chắc nhất.