-
09/04/2020
-
110
-
1.064 bài viết
Cuộc chơi liều lĩnh của hacker trẻ tuổi lĩnh bản án 10 năm: Lát cắt từ mạng nhện tội phạm toàn cầu
Trong thế giới tội phạm, tuổi đời không đồng nghĩa với mức độ nguy hiểm. Những hacker mới chỉ đôi mươi nhưng đã có thể thao túng hàng triệu USD, khiến các tập đoàn công nghệ và cơ quan điều tra phải đau đầu. Giữa bức tranh hỗn loạn ấy, Scattered Spider - một nhóm hacker non trẻ nhưng liều lĩnh nổi lên như “bóng ma” gieo rắc nỗi kinh hoàng toàn cầu. Và bản án 10 năm tù dành cho Noah Michael Urban, kẻ vừa bước qua tuổi 20 chính là lát cắt điển hình cho cuộc chiến căng thẳng này.
Ảnh minh họa: The Hacker News
Urban hoạt động dưới nhiều bí danh như Sosa, Elijah, King Bob, Gustavo Fring và Anthony Ramirez. Hắn đã nhận tội gian lận viễn thông và đánh cắp danh tính nghiêm trọng. Trong giai đoạn từ 8/2022 đến 3/2023, Urban cùng đồng phạm thực hiện hàng loạt cuộc tấn công SIM swapping: chiếm quyền kiểm soát số điện thoại của nạn nhân, vượt qua lớp xác thực SMS OTP và chiếm đoạt ít nhất 800.000 USD từ năm ví tiền mã hóa khác nhau.
Tuy nhiên, theo Bộ Tư pháp Mỹ (DoJ), đó chỉ là phần nổi của tảng băng chìm. Các công tố viên khẳng định Scattered Spider còn sử dụng kỹ nghệ xã hội để lừa nhân viên công nghệ thông tin tại nhiều tập đoàn lớn, từ đó chiếm quyền truy cập vào hệ thống doanh nghiệp, đánh cắp dữ liệu nhạy cảm và rút hàng triệu USD tài sản số.
Một bài báo đưa tin chi tiết về vụ bắt giữ Noah Michael Urban
Buchanan bị cáo buộc tham gia trực tiếp vào các chiến dịch SIM swapping và xâm nhập hệ thống doanh nghiệp cùng Urban, đóng vai trò như một mắt xích quan trọng trong mạng lưới quốc tế của nhóm. Việc bắt giữ và dẫn độ thành công cho thấy đây không chỉ là vụ án trong lãnh thổ Mỹ, mà là một chiến dịch truy quét xuyên biên giới, huy động sự hợp tác của nhiều cơ quan an ninh quốc tế.
Sự xuất hiện của Buchanan trong cáo trạng cho thấy tính có tổ chức và phạm vi toàn cầu của Scattered Spider chứ không đơn thuần là một nhóm hacker trẻ tuổi hoạt động lẻ tẻ.
Một băng nhóm hacker trẻ tuổi nhưng liều lĩnh, có đủ nhân sự, tài nguyên và chiến thuật để gieo rắc nỗi lo ngại cho cả ngành an ninh mạng toàn cầu.
Hình ảnh cắt từ clip Tyler Robert Buchanan bị bắt ở Tây Ban Nha
Báo cáo mới từ Flashpoint cho thấy nhóm này áp dụng mô hình “wave attack”, chọn một lĩnh vực cụ thể rồi mở đợt tấn công ồ ạt trong thời gian ngắn. Vũ khí lợi hại nhất của chúng không phải là zero-day hay malware tinh vi, mà chính là sự thao túng yếu tố con người. Các kỹ thuật được Scattered Spider tận dụng triệt để gồm:
Một đoạn tin nhắn trò chuyện từ một nhóm NFT ám chỉ Scattered Spider đứng sau vụ tấn công Trezor (hardware wallet)
Trong thế giới an ninh mạng, hệ thống có thể phòng thủ, nhưng con người luôn là mắt xích yếu nhất. Chính từ kẽ hở này, những “mạng nhện” như Scattered Spider sẽ tiếp tục giăng bẫy và để lại những kỳ án khiến cả thế giới phải cảnh giác.
Ảnh minh họa: The Hacker News
Bản án bóc lịch 10 năm cho hacker 20 tuổi
Tháng 8/2025, tòa án liên bang Mỹ tuyên án 10 năm tù giam cùng 13 triệu USD tiền bồi thường đối với Noah Michael Urban, 20 tuổi, thành viên của băng nhóm tội phạm mạng khét tiếng Scattered Spider. Vụ án trở thành minh chứng điển hình cho sức tàn phá của các chiến dịch SIM swapping và kỹ nghệ xã hội trong kỷ nguyên tiền mã hóa.Urban hoạt động dưới nhiều bí danh như Sosa, Elijah, King Bob, Gustavo Fring và Anthony Ramirez. Hắn đã nhận tội gian lận viễn thông và đánh cắp danh tính nghiêm trọng. Trong giai đoạn từ 8/2022 đến 3/2023, Urban cùng đồng phạm thực hiện hàng loạt cuộc tấn công SIM swapping: chiếm quyền kiểm soát số điện thoại của nạn nhân, vượt qua lớp xác thực SMS OTP và chiếm đoạt ít nhất 800.000 USD từ năm ví tiền mã hóa khác nhau.
Tuy nhiên, theo Bộ Tư pháp Mỹ (DoJ), đó chỉ là phần nổi của tảng băng chìm. Các công tố viên khẳng định Scattered Spider còn sử dụng kỹ nghệ xã hội để lừa nhân viên công nghệ thông tin tại nhiều tập đoàn lớn, từ đó chiếm quyền truy cập vào hệ thống doanh nghiệp, đánh cắp dữ liệu nhạy cảm và rút hàng triệu USD tài sản số.
Một bài báo đưa tin chi tiết về vụ bắt giữ Noah Michael Urban
Hồ sơ đồng phạm: Tyler Robert Buchanan
Noah Urban không phải là kẻ duy nhất trong lưới nhện Scattered Spider. Một cái tên khác nổi bật là Tyler Robert Buchanan, thành viên cốt cán của Scattered Spider. Tháng 6/2024, Buchanan bị bắt giữ tại Tây Ban Nha sau nhiều tháng lẩn trốn rồi bị dẫn độ về Mỹ tháng 4/2025.Buchanan bị cáo buộc tham gia trực tiếp vào các chiến dịch SIM swapping và xâm nhập hệ thống doanh nghiệp cùng Urban, đóng vai trò như một mắt xích quan trọng trong mạng lưới quốc tế của nhóm. Việc bắt giữ và dẫn độ thành công cho thấy đây không chỉ là vụ án trong lãnh thổ Mỹ, mà là một chiến dịch truy quét xuyên biên giới, huy động sự hợp tác của nhiều cơ quan an ninh quốc tế.
Sự xuất hiện của Buchanan trong cáo trạng cho thấy tính có tổ chức và phạm vi toàn cầu của Scattered Spider chứ không đơn thuần là một nhóm hacker trẻ tuổi hoạt động lẻ tẻ.
Một băng nhóm hacker trẻ tuổi nhưng liều lĩnh, có đủ nhân sự, tài nguyên và chiến thuật để gieo rắc nỗi lo ngại cho cả ngành an ninh mạng toàn cầu.
Hình ảnh cắt từ clip Tyler Robert Buchanan bị bắt ở Tây Ban Nha
Chiến thuật “mạng nhện rải rác”
Các chuyên gia an ninh mạng mô tả chiến lược của Scattered Spider như một “tâm lý áp lực”: tung rò rỉ dữ liệu có kiểm soát, đặt đồng hồ đếm ngược, công khai khiêu khích các hãng bảo mật - tất cả nhằm khiến nạn nhân hoảng loạn và nhanh chóng chấp nhận trả tiền chuộc.Báo cáo mới từ Flashpoint cho thấy nhóm này áp dụng mô hình “wave attack”, chọn một lĩnh vực cụ thể rồi mở đợt tấn công ồ ạt trong thời gian ngắn. Vũ khí lợi hại nhất của chúng không phải là zero-day hay malware tinh vi, mà chính là sự thao túng yếu tố con người. Các kỹ thuật được Scattered Spider tận dụng triệt để gồm:
- Vishing (giả mạo qua thoại)
- Smishing (giả mạo qua SMS)
- MFA fatigue: tấn công khiến người dùng mệt mỏi với yêu cầu xác thực đa yếu tố và cuối cùng tự “mở cửa” cho kẻ xâm nhập.
Một đoạn tin nhắn trò chuyện từ một nhóm NFT ám chỉ Scattered Spider đứng sau vụ tấn công Trezor (hardware wallet)
Tạm kết
Phiên tòa đã khép lại hành trình phạm tội của Noah Urban với bản án 10 năm tù, 3 năm quản chế và 13 triệu USD bồi thường. Nhưng mạng lưới Scattered Spider vẫn còn đó, nay đã kết hợp với các thế lực ngầm khác, báo hiệu những chiến dịch tấn công tinh vi và nguy hiểm hơn trong tương lai.Trong thế giới an ninh mạng, hệ thống có thể phòng thủ, nhưng con người luôn là mắt xích yếu nhất. Chính từ kẽ hở này, những “mạng nhện” như Scattered Spider sẽ tiếp tục giăng bẫy và để lại những kỳ án khiến cả thế giới phải cảnh giác.
Chỉnh sửa lần cuối: