(KTLA) — Một thiếu niên bị cáo buộc liên quan đến vụ tấn công mạng quy mô lớn và “tinh vi” nhắm vào nhiều sòng bạc ở Las Vegas, bao gồm MGM Resorts và Caesars, gây thiệt hại hàng trăm triệu đô la, đã bị bắt giữ, giới chức công bố cuối tuần trước.
Theo thông cáo ngày 19/9 của Sở Cảnh sát Las Vegas (LVMPD), âm mưu tấn công này diễn ra từ tháng 8 đến tháng 10 năm 2023.
Các vụ xâm nhập mạng được cho là do một nhóm tội phạm có tổ chức thực hiện, hoạt động với nhiều bí danh như “Scattered Spider,” “Octo Tempest,” “UNC3944” và “Oktapus.” Có báo cáo cho rằng chúng đã hợp tác với nhóm AlphV (cung cấp ransomware-as-a-service) để thực hiện xâm nhập, đe dọa tống tiền, trích xuất dữ liệu
Đáng chú ý, phương thức mà nhóm tin tặc dùng để tấn công MGM Resorts (đơn vị vận hành các khách sạn – casino nổi tiếng như MGM Grand, Cosmopolitan, Bellagio, Luxor và Excalibur) lại khá đơn giản.
Theo SFGATE, tin tặc đã sử dụng kỹ thuật “social engineering” (thao túng tâm lý) thông qua LinkedIn để giả dạng một nhân viên MGM Grand, gọi điện cho bộ phận IT của công ty và yêu cầu đặt lại mật khẩu. Chỉ khoảng 10 phút sau, hacker đã xâm nhập được hệ thống nội bộ của MGM vượt qua các biện pháp xác thực đa yếu tố (multi-factor authentication, MFA). Hệ thống máy chủ/ máy tính của MGM bị tê liệt trong khoảng 10 ngày.
Nhóm này sau đó vô hiệu hóa máy đánh bạc, thẻ khóa phòng khách sạn, chặn email của nhân viên và khiến hệ thống đặt phòng tê liệt. Trong báo cáo gửi Ủy ban Chứng khoán và Giao dịch Hoa Kỳ (SEC), MGM ước tính thiệt hại lên tới 100 triệu USD.
Caesars bị lộ thông tin khách hàng — bằng lái xe, số An sinh Xã hội (Social Security Number) của thành viên chương trình khách hàng thân thiết. Có tin cho rằng Caesars trả khoảng 15 triệu USD trong tổng số yêu cầu tống tiền là 30 triệu USD, để hacker cam kết xóa dữ liệu bị đánh cắp (mặc dù không thể đảm bảo hoàn toàn).
Cùng thời điểm, Caesars Entertainment cũng thông báo bị tấn công. Tin tặc đã truy cập dữ liệu khách hàng, gồm thông tin bằng lái và số an sinh xã hội của những người tham gia chương trình khách hàng thân thiết.
Dù chưa xác định mức thiệt hại cụ thể, Caesars cho biết đã “thực hiện các bước để đảm bảo dữ liệu bị đánh cắp được xóa bỏ,” nhưng không thể bảo đảm kết quả này. Theo NBC News, nhiều chuyên gia an ninh mạng cho rằng điều này ngụ ý Caesars đã trả tiền chuộc để lấy lại dữ liệu.
Cuộc điều tra do Đội Đặc nhiệm An ninh mạng của FBI phối hợp cùng Nhóm Điều tra Tội phạm Mạng của LVMPD phụ trách. Họ đã xác định được thiếu niên này và ngày 17/9, cậu tự ra đầu thú tại Trung tâm Giam giữ Thiếu niên Quận Clark. Anh ta có thể bị truy tố như người lớn (tức sẽ bị xử tội hình sự chứ không chỉ xử vi phạm vị thành niên) do mức độ nghiêm trọng của vụ việc.
Thiếu niên này có thể bị truy tố như người lớn bởi Văn phòng Biện lý Quận Clark, với các tội danh gồm:
- Tống tiền (extortion)
- Sử dụng thông tin cá nhân của người khác để gây hại hoặc mạo danh
- Thực hiện hành vi trái phép liên quan đến máy tính
Do còn là vị thành niên, danh tính của nghi phạm chưa được công bố.
Ny (Theo KTLA)
