Hai thiếu niên người Anh, một phần của băng đảng tống tiền và tội phạm mạng LAPSUS$, đã bị kết án vì vai trò của họ trong việc dàn dựng một loạt các cuộc tấn công cao cấp chống lại một số công ty.
Arion Kurtaj, một thanh niên 18 tuổi đến từ Oxford, đã bị kết án vô thời hạn lệnh bệnh viện do ý định quay trở lại tội phạm mạng "càng sớm càng tốt", BBC đưa tin. Kurtaj, người mắc chứng tự kỷ, được coi là không phù hợp để hầu tòa.
Một thành viên khác của LAPSUS$, một trẻ vị thành niên giấu tên 17 tuổi, đã bị kết án theo Lệnh Phục hồi Thanh thiếu niên kéo dài 18 tháng, bao gồm yêu cầu giám sát và giám sát chuyên sâu kéo dài ba tháng. Anh ta bị kết tội hai tội gian lận, hai tội danh Đạo luật lạm dụng máy tính và một tội tống tiền.
Cả hai bị cáo ban đầu bị bắt vào tháng 1/2022, sau đó được thả để điều tra. Họ bị bắt lại vào tháng 3/2022. Trong khi Kurtaj sau đó được tại ngoại, anh ta tiếp tục tấn công nhiều công ty khác nhau cho đến khi anh ta bị bắt lại vào tháng Chín.
Cuộc tấn công diễn ra từ tháng 8/2020 đến tháng 9/2022, nhắm vào BT, EE, Globant, LG, Microsoft, NVIDIA, Okta, Revolut, Rockstar Games, Samsung, Ubisoft, Uber và Vodafone.
LAPSUS$ được cho là bao gồm các thành viên từ Vương quốc Anh và Brazil. Một thành viên thứ ba của nhóm, cũng bị nghi ngờ là một thiếu niên, đã bị bắt tại quốc gia Nam Mỹ này vào tháng 10/2022.
Một báo cáo được công bố bởi Ủy ban Đánh giá An toàn Mạng (CSRB) của Bộ An ninh Nội địa Hoa Kỳ (DHS) trong năm nay đã tiết lộ tác nhân đe dọa sử dụng các cuộc tấn công hoán đổi SIM để chiếm đoạt tài khoản nạn nhân và xâm nhập vào các mạng mục tiêu. Nó cũng sử dụng một kênh Telegram để công khai các hoạt động của mình và tống tiền các nạn nhân.
Trong năm qua, tai tiếng thu hút bởi LAPSUS$ cũng đã dẫn đến sự xuất hiện của một nhóm khác có tên Scattered Spider. Cả hai nhóm đều là một phần của một thực thể lớn hơn tự gọi mình là Comm.
Theo Cục Điều tra Liên bang, Comm bao gồm một "nhóm cá nhân đa dạng về mặt địa lý, được tổ chức thành nhiều nhóm nhỏ khác nhau, tất cả đều phối hợp thông qua các ứng dụng liên lạc trực tuyến như Discord và Telegram" để tham gia vào các cuộc xâm nhập của công ty, hoán đổi SIM, trộm cắp tiền điện tử, bạo lực ngoài đời thực và swatting.
"Vụ án này là một ví dụ về những nguy hiểm mà những người trẻ tuổi có thể bị lôi kéo khi trực tuyến và những hậu quả nghiêm trọng mà nó có thể gây ra cho tương lai rộng lớn hơn của ai đó", Amanda Horsburgh, giám đốc điều tra từ Cảnh sát Thành phố London, cho biết.
"Nhiều người trẻ muốn khám phá cách thức hoạt động của công nghệ và những lỗ hổng nào tồn tại. Điều này có thể bao gồm học viết mã, tương tác với những người cùng chí hướng trực tuyến và thử nghiệm với các công cụ. Thật không may, thế giới kỹ thuật số cũng có thể hấp dẫn những người trẻ tuổi vì những lý do sai lầm.