Hai thành viên nhóm LAPSUS$ bị kết án vì các vụ tấn công vào nhiều công ty

Hai thanh thiếu niên người Anh thuộc băng nhóm tội phạm mạng và tống tiền LAPSUS$ đã bị kết án vì tham gia vào việc dàn dựng các chuỗi tấn công cấp cao nhằm vào một số công ty.

Theo tờ BBC, một thanh niên 18 tuổi đến từ Oxford tên là Kurtaj, người mắc chứng tự kỷ, được coi là không thích hợp để hầu tòa, đã bị kết án nhập viện vô thời hạn do có ý định quay trở lại tội phạm mạng "càng sớm càng tốt".

Một thành viên LAPSUS$ khác, một trẻ vị thành niên 17 tuổi giấu tên, đã bị kết tội với hai tội lừa đảo, hai tội lạm dụng máy tính và một tội tống tiền và bị kết án Lệnh cải tạo thanh thiếu niên kéo dài 18 tháng, bao gồm yêu cầu giám sát trong ba tháng.

Cả hai bị cáo ban đầu bị bắt vào tháng 1 năm 2022, sau đó được thả để điều tra. Họ bị bắt lại vào tháng 3 năm 2022. Trong khi Kurtaj được tại ngoại sau đó, anh ta tiếp tục tấn công nhiều công ty khác nhau cho đến khi bị bắt lại vào tháng 9.

Cuộc tấn công diễn ra từ tháng 8 năm 2020 đến tháng 9 năm 2022, nhắm vào BT, EE, Globant, LG, Microsoft, NVIDIA, Okta, Revolut, Rockstar Games, Samsung, Ubisoft, Uber và Vodafone.

LAPSUS$ được cho là bao gồm các thành viên đến từ Vương quốc Anh và Brazil. Thành viên thứ ba của nhóm, cũng bị tình nghi là một thiếu niên, bị bắt tại Nam Mỹ vào tháng 10 năm 2022.

Một báo cáo được công bố bởi Ủy ban đánh giá an toàn mạng (CSRB) của Bộ An ninh Nội địa Mỹ (DHS) trong năm nay đã tiết lộ việc kẻ đe dọa sử dụng các cuộc tấn công hoán đổi SIM để chiếm đoạt tài khoản nạn nhân và xâm nhập vào mạng mục tiêu. Chúng cũng sử dụng kênh Telegram để công khai hoạt động của mình và tống tiền nạn nhân.

Amanda Horsburgh, giám đốc của Cảnh sát thành phố London, cho biết: “Trường hợp này là một ví dụ về những mối nguy hiểm mà những người trẻ tuổi có thể bị lôi kéo trên mạng và những hậu quả nghiêm trọng mà nó có thể gây ra cho tương lai rộng lớn hơn của một ai đó”.

Nguồn: thehackernews.com.