Trang chủ Tin tức Thế giới Lộ diện danh tính hacker “thánh vô hình” đứng sau chiến dịch...

Lộ diện danh tính hacker “thánh vô hình” đứng sau chiến dịch hack diễn ra tại 44 quốc gia

Hacker với biệt danh “Fxmsp” này quảng cáo với khách hàng rằng sẽ cung cấp cho họ khả năng truy xuất đến hệ thống mạng của các ngân hàng và khách sạn trên toàn thế giới.

Một hacker khét tiếng, từng kiếm được 1,5 triệu USD bằng cách bán thông tin từ hơn 300 công ty và chính phủ tại 44 quốc gia, đã được xác định là một người đàn ông 37 tuổi đến từ Kazakhstan.

Được biết đến với biệt danh "Fxmsp", hacker này nổi tiếng từ năm 2019 khi đăng quảng cáo bán quyền truy cập và mã nguồn của các công ty an ninh mạng hàng đầu thế giới, và khẳng định rằng gã có thể biến khách hàng thành một "vị thánh vô hình trong các hệ thống mạng". Tuy vậy, danh tính và những kỹ thuật mà Fxmsp sử dụng vẫn là một ẩn số.

Cho đến hôm nay, khi một tài liệu của tòa án tại Mỹ được công bố, trong đó tiết lộ Andrey Turchin – một người quốc tịch Kazakhstan – chính là gã hacker bí ẩn đứng sau các cuộc tấn công mạng, đồng thời liệt kê chi tiết 5 tội danh được quy cho Fxmsp. Các tội danh này được đưa ra từ năm 2018, khi các điều tra viên Mỹ bóc trần được danh tính thực sự của Turchin, nhưng đã được giấu kín – đó là điều khá bình thường trong các vụ việc có sự tham gia của các hacker nước ngoài. Nhưng một thẩm phán ở quận phía Tây Washington đã yêu cầu phá niêm tài liệu, mà nguyên nhân chủ yếu bởi một công ty an ninh mạng tên Group-IB đã công khai tiết lộ danh tính của Turchin trong một bản báo cáo vào tháng trước.

Một gã hacker với kỹ năng phong phú

Fxmsp xuất hiện lần đầu vào năm 2016, là một hacker với kiến thức kỹ thuật dồi dào và nắm trong tay một bảng thành tích bẻ khóa dữ liệu đáng nể, nhưng chưa có nhiều kinh nghiệm trong việc tận dụng thế mạnh để kinh doanh – theo Group-IB. Trong một năm sau đó, gã bắt đầu đăng nhiều quảng cáo về việc bán quyền truy cập đến các hệ thống mạng của các ngân hàng và khách sạn trên toàn thế giới – dấu hiệu thể hiện "sự nghiệp" thành công nhanh chóng và cho thấy tình hình hoạt động phạm tội của gã đang ngày một tăng cao.

Năm 2019, Fxmsp chiếm nhiều tít lớn trên các trang mạng khi quảng cáo quyền truy cập đến dữ liệu thuộc ba công ty an ninh mạng lớn, bao gồm McAfee, Trend Micro, và Symantec. Gã rao bán quyền truy cập và mã nguồn của hệ thống mạng với giá từ 300.000 USD đến 1 triệu USD. Các viên chức Mỹ cho biết các nạn nhân của Fxmsp đã phải gánh chịu tổn thất hàng chục triệu USD vì malware, hoạt động truy cập trái phép, và những thiệt hại đối với hệ thống mạng.

Chiến thuật Fxmsp sử dụng được Group-IB miêu tả là "rất đơn giản nhưng hiệu quả". Fxmsp tận dụng những lỗ hổng trong bảo mật mà mọi công ty lớn trên thế giới, kể cả các tổ chức lẽ ra phải được bảo vệ chặt chẽ, cũng mắc phải. Gã lần mò trong nhiều diễn đàn tội phạm mạng nổi tiếng của các quốc gia nói tiếng Nga, và sau khi hợp tác với một hacker khác tên Lampeduza, Fxmsp đã trở thành một trong những hacker với kinh nghiệm quảng cáo tiếp thị phong phú và hiệu quả nhất trên thị trường.

Lộ diện danh tính hacker “thánh vô hình” đứng sau chiến dịch hack diễn ra tại 44 quốc gia - Ảnh 1.

"Fxmsp là một trong những kẻ chuyên bán quyền truy cập đến các hệ thống mạng hiệu quả nhất trong lịch sử thế giới ngầm của giới tội phạm mạng nói tiếng Nga" – Dmitry Volkov của Group-IB nói hồi tháng trước. "Mặc dủ sử dụng những phương thức đơn giản, Fxmsp đã tìm cách chiếm được quyền truy cập đến các công ty năng lượng, các tổ chức chính phủ, và thậm chí là một số tập đoàn thuộc Fortune 500".

Các viên chức nói rằng vụ án của Fxmsp có sự tham gia điều tra của FBI, Cơ quan Tội phạm Quốc gia của Anh, và các công ty bảo mật tư nhân.

"Giá cả thường giao động từ một vài ngàn đô cho đến hơn một trăm ngàn đô, tùy thuộc vào nạn nhân và mức độ truy cập và kiểm soát hệ thống" – Bộ Tư pháp nói. "Nhiều giao dịch diễn ra thông qua một bên môi giới hoặc bên thứ ba, cho phép người mua thử truy cập hệ thống mạng trong một thời gian có hạn nhằm kiểm tra chất lượng và độ tin cậy của truy cập bất hợp pháp đó".

Nhưng dù thành công, Fxmsp vẫn khá nông nổi và tùy tiện. Một trong những quy tắc lâu đời của thế giới ngầm hacker Nga là bạn không được hack nước Nga – hoặc nếu có thì phải giữ im lặng về điều đó. Fxmsp đã làm điều ngược lại – theo báo cáo của Group-IB – khi gã cố bán truyền truy cập đến các hệ thống mạng của chính phủ Nga mà gã đã từng bẻ khoá được. Việc này khiến gã nhanh chóng bị cấm tham gia các diễn đàn tội phạm mạng trước khi kịp nhận ra sai lầm, và từ đó không bao giờ lặp lại điều đó nữa. Tuy nhiên, những lỗi lầm lúc mới vào nghề là những manh mối giúp các nhà nghiên cứu tìm ra danh tính Fxmsp. Hiện Turchin đang phải đối mặt với hàng loạt cáo buộc, bao gồm âm mưu thực hiện hack máy tính, hai tội lừa đảo và lạm dụng máy tính, âm mưu thực hiện lừa đảo số, và lừa đảo truy cập thiết bị.

Khó có khả năng bị dẫn độ

Lực lượng hành pháp Mỹ nói rằng Turchin nhiều khả năng đã biết rằng nếu sang Mỹ, gã sẽ ngay lập tức bị đưa ra toà. Chính quyền Mỹ, châu Âu, và Kazakhstan đang cùng nhau điều tra vụ án này. Kazakhstan không hỗ trợ dẫn độ, và bởi Turchin là một công dân Kazakhstan, do đó nhiều khả năng sẽ được xét xử tại nước này.

Kể từ năm ngoái, Fxmsp đã không còn hoạt động công khai nữa sau khi báo chí tập trung khai thác các vụ xâm nhập đánh cắp dữ liệu trị giá 1 triệu USD từ các công ty an ninh mạng (đã nói ở trên). Một bản báo cáo gần đây từ công ty an ninh mạng Advanced Intelligence, vốn đã theo sát Fxmsp trong nhiều năm, làm dấy lên nhiều giả thuyết, bao gồm một giả thuyết cho rằng nhóm hack của gã vẫn đang hoạt động dưới những tên gọi và tại các địa điểm khác nhau.

Tham khảo: MITTechnologyReview

CÁC TIN KHÁC

Tỷ phú Ấn Độ xây nhà máy điện sạch lớn nhất thế giới

Một tỷ phú Ấn Độ đang xây nhà máy điện lớn nhất thế giới diện tích gấp 5 lần Paris, có thể nhìn thấy từ vũ trụ, đáp ứng nhu cầu điện của 16 triệu hộ gia đình.

Nghiên cứu tiết lộ sự thực thú vị về tuổi thọ tối đa của con người

Dù tuổi thọ của con người vẫn đang tăng nhưng không có nghĩa là không có giới hạn, các chuyên gia nhận định những người sống trên 115 tuổi hiện vẫn còn hiếm.

AI phát hiện sự khác biệt đáng kể giữa bộ não của nam và nữ

Một nghiên cứu mới được đăng trên tạp chí Viện Hàn lâm Khoa học quốc gia Mỹ (PNAS) đã sử dụng trí tuệ nhân tạo (AI) để đánh giá xem liệu có thể phân biệt được bộ não của nam và nữ thông qua việc phân tích các mô hình hoạt động của não hay không.

Hydro trắng – mỏ vàng mới khơi dậy cuộc săn lùng toàn cầu

Tin đồn xung quanh hydro tự nhiên – được mệnh danh là hydro trắng hoặc vàng – đang làm dậy sóng toàn cầu với tư cách là nhân tố thay đổi cuộc chơi tiềm năng trong cuộc săn lùng các nguồn năng lượng carbon thấp, tiết kiệm chi phí, theo Oil Price.

NVIDIA giới thiệu Project GR00T, nền tảng AI thổi hồn cho robot hình người

Với nền tảng công nghệ mới của NVIDIA, các robot thông minh mang hình dáng con người không còn là những sản phẩm của phim ảnh mà sắp trở thành sự thật.

Cuộc thi Vô địch tin học văn phòng thế giới đồng loạt diễn ra tại 3 thành phố lớn

Sáng 17-3, tại Trường Đại học Kinh tế quốc dân (Hà Nội), Trung ương Đoàn TNCS Hồ Chí Minh đã phối hợp với Tổ chức Giáo dục IIG Việt Nam tổ chức lễ khai mạc Cuộc thi Vô địch tin học văn phòng thế giới (MOS World Championship – Viettel) năm 2024. Ngay sau lễ khai mạc, vòng loại quốc gia của cuộc thi đã đồng loạt diễn ra tại 3 thành phố lớn gồm Hà Nội, Đà Nẵng và TPHCM.

Bài viết nổi bật

Đại học Sư phạm TP.HCM ‘bắt tay’ doanh nghiệp công nghệ Việt thúc đẩy chuyển đổi số

Theo hợp tác mới ký kết với Viettel Solutions, Đại học Sư phạm TP.HCM sẽ cùng doanh nghiệp này xây dựng các giải pháp công nghệ trong giáo dục tập trung vào 4 nội dung chính.

Nhóm sinh viên trường ĐH Ngoại thương giành giải ‘Olympic Kinh tế lượng và ứng dụng’

Ngày 12/6, tại Học viện Tài chính diễn ra Chung khảo Hội thi khoa học sinh viên toàn quốc 'Olympic Kinh tế lượng và ứng dụng' lần thứ VII, năm 2022. Ban Giám khảo đã chọn ra nhóm sinh viên ĐH Ngoại thương TP. Hồ Chí Minh giành giải Đặc biệt.

Bài viết mới nhất

TOP 100 Hồng bảo Kỷ lục Thế giới tại Việt Nam (P.26) Cầu ngói chợ Lương (Nam Định): Biểu tượng lịch sử văn hóa xứ Thành Nam – [VIETKINGS-TOPPLUS đề cử]

(kyluc.vn) “Ai qua Cầu Ngói Chợ Lương/Ghé thăm Mỹ nghệ Hải Minh làng nghề” Với hơn 500 năm tuổi, cầu ngói Chợ Lương vẫn giữ trọn vẹn được nét đẹp xưa cũ, với kiến trúc độc nhất vô nhị theo chiều dài lịch sử. Đây chính là niềm tự hào, tự tôn của người dân Hải Hậu nói riêng và cả mảnh đất Nam Định nói chung.

Kim cương có thực sự vĩnh cửu?

Kim cương luôn được quảng cáo là loại trang sức vĩnh cửu, tượng trưng cho tình yêu, nhưng thực tế những lời đó là sản phẩm của marketing từ thế kỷ trước.

Anh phát triển vaccine ngừa ung thư phổi đầu tiên trên thế giới

Theo phóng viên tại London, các nhà khoa học tại Anh đang sử dụng công nghệ tương tự đã tạo ra vaccine ngừa COVID-19 của AstraZeneca để phát triển một loại vaccine đầu tiên trên thế giới có khả năng kích hoạt hệ miễn dịch để tiêu diệt tế bào ung thư và ngăn chặn ung thư phổi ở những người có nguy cơ cao.

Tỷ phú Ấn Độ xây nhà máy điện sạch lớn nhất thế giới

Một tỷ phú Ấn Độ đang xây nhà máy điện lớn nhất thế giới diện tích gấp 5 lần Paris, có thể nhìn thấy từ vũ trụ, đáp ứng nhu cầu điện của 16 triệu hộ gia đình.

Cáp treo Bà Nà (Đà Nẵng) – TOP 5 tuyến cáp treo hiện đại của Việt Nam thu hút nhiều khách du lịch (P.3) – [VIETKINGS-TOPPLUS – Hành trình TOP Việt Nam]

(kyluc.vn) Cáp treo Bà Nà đánh dấu một thập kỷ của một trong những khu du lịch hàng đầu Việt Nam, đánh thức vùng Núi Chúa vốn chìm trong quên lãng nhiều thập kỷ, đưa Bà Nà nói riêng, Đà Nẵng nói chung trở thành một trong những "điểm phải đến trên thế giới".

TOP 100 Hồng bảo Kỷ lục Thế giới tại Việt Nam (P.25) Tháp Nhạn (Phú Yên): Chứng tích cổ ngàn tuổi kết nối quá khứ và hiện tại – [VIETKINGS-TOPPLUS đề cử]

(kyluc.vn) Trải qua cả ngàn năm lịch sử, bất chấp thăng trầm thời gian, Tháp Nhạn vẫn sừng sững trên sườn núi Nhạn, tiếp tục kể câu chuyện về Bà Thiên Y A Na, về hành trình khai phá và phát triển mảnh đất Phú Yên của người Chăm cũng như người Việt.