Hacker khét tiếng đứng sau hàng chục cuộc tấn công mạng quy mô lớn: Nhiều tổ chức hàng đầu thế giới bị đe dọa, cảnh sát vào cuộc điều tra bắt giữ
(Thị trường tài chính) - Người đàn ông này bị cáo buộc phạm nhiều tội, bao gồm tiết lộ bí mật, truy cập trái phép vào hệ thống máy tính, phá hoại máy tính và rửa tiền.
Theo thông tin trên Security Affairs, cảnh sát quốc gia Tây Ban Nha vừa bắt giữ một tin tặc chịu trách nhiệm cho hàng chục cuộc tấn công mạng vào các tổ chức Chính phủ ở Tây Ban Nha và Mỹ.
Một số tổ chức bị xâm phạm như quân đội Mỹ, Liên hợp quốc, tổ chức hàng không dân dụng Quốc tế, tổ chức Hiệp ước Bắc Đại Tây Dương và nhiều cơ quan Chính phủ Tây Ban Nha.
“Nghi phạm, người đã nhận trách nhiệm về vụ xâm nhập vào các diễn đàn dark web, đã truy cập được vào các dịch vụ máy tính của các tổ chức công và tư, bao gồm cảnh sát dân sự, Bộ Quốc phòng, nhà máy đúc tiền và tem quốc gia, Bộ Giáo dục Đào tạo nghề và Thể thao, Generalitat Valenciana, nhiều trường đại học Tây Ban Nha, cơ sở dữ liệu của NATO và quân đội Mỹ, cũng như các công ty và tổ chức quốc tế khác”, trích thông cáo báo chí do cảnh sát Tây Ban Nha công bố.
Được biết, vụ bắt giữ là kết quả của một hoạt động thực thi pháp luật do cảnh sát Tây Ban Nha và cảnh sát dân sự tiến hành, với sự hỗ trợ của Trung tâm mật mã quốc gia (CCN) thuộc Trung tâm tình báo quốc gia (CNI). Người đàn ông đã bị bắt tại thị trấn Calpe (Alicante). Trong quá trình khám xét, các đặc vụ đã thu giữ tiền điện tử và nhiều thiết bị máy tính khác nhau.
Người đàn ông này bị cáo buộc phạm nhiều tội, bao gồm phát hiện và tiết lộ bí mật, truy cập trái phép vào hệ thống máy tính, phá hoại máy tính và rửa tiền. Nghi phạm đã bị đưa ra tòa và được thả với hộ chiếu bị tịch thu để ngăn chặn việc đi lại. Cuộc điều tra bắt đầu vào đầu năm 2024 sau khi dữ liệu bị đánh cắp từ một hiệp hội doanh nghiệp Madrid bị rò rỉ trên các diễn đàn tội phạm mạng dark web.
Tin tặc đã nhận trách nhiệm về các vụ tấn công trên nhiều diễn đàn tội phạm mạng dưới nhiều biệt danh khác nhau để tránh bị nhận dạng. "Kẻ tình nghi, một chuyên gia về công nghệ, đã xây dựng một mạng lưới kỹ thuật tinh vi bằng cách sử dụng các ứng dụng nhắn tin mã hóa và trình duyệt ẩn danh. Nhờ đó, hắn che giấu dấu vết một cách hiệu quả, khiến việc nhận diện trở nên vô cùng khó khăn", bản tuyên bố kết luận.
Sau khi bị bắt, người này đã thừa nhận trên một diễn đàn tội phạm mạng vào ngày 5/1 rằng đã truy cập vào 42.000 tài liệu của Tổ chức Hàng không Dân dụng Quốc tế (ICAO), bao gồm dữ liệu cá nhân (PII).
“ICAO xác nhận rằng vụ rò rỉ dữ liệu liên quan đến khoảng 42.000 hồ sơ ứng tuyển từ tháng 4/2016 đến tháng 7/2024, do một đối tượng có biệt danh Natohub thực hiện. Dữ liệu bị xâm phạm bao gồm thông tin liên quan đến tuyển dụng mà ứng viên đã nhập vào hệ thống bị xâm phạm, chẳng hạn như tên, địa chỉ email, ngày sinh và lịch sử việc làm”, ICAO cho biết trong một tuyên bố chính thức.
Hiện cuộc điều tra vẫn đang được tiếp tục để xác định mức độ thiệt hại và các tổ chức có thể bị ảnh hưởng trong tương lai.
