Cơ quan thực thi pháp luật Vương quốc Anh đã bắt giữ hai cá nhân được liên kết với nhóm tội phạm mạng khét tiếng Scattered Spider. Các vụ bắt giữ này cho thấy những nỗ lực đáng kể trong việc đối phó với các mối đe dọa mạng tinh vi và có tổ chức, đặc biệt là những nhóm nhắm vào cơ sở hạ tầng trọng yếu.

Bắt giữ Các Thành viên Của Nhóm Scattered Spider

Các vụ bắt giữ được công bố vào thứ Ba, liên quan đến một cuộc tấn công tinh vi nhắm vào hệ thống giao thông của London. Chính quyền cho biết các nghi phạm đã xâm nhập vào mạng lưới cơ sở hạ tầng trọng yếu, yêu cầu tiền chuộc và gây ra sự gián đoạn trên diện rộng.

Vào ngày 16 tháng 9, các sĩ quan từ Cảnh sát Thành phố London, Cảnh sát West Midlands và Cơ quan Tội phạm Quốc gia (NCA) của Vương quốc Anh đã bắt giữ Thalha Jubair, 19 tuổi, ở London và một nghi phạm thứ hai, không được nêu tên.

• Cả hai đều bị buộc tội cấu kết thực hiện hành vi truy cập máy tính trái phép, tống tiền và rửa tiền.
• Các nhà điều tra cáo buộc cặp đôi này đã sử dụng các kỹ thuật social engineering và phishing để xâm nhập mạng lưới do Transport for London (TfL) quản lý.
• Sau khi xâm nhập, chúng mã hóa dữ liệu nhạy cảm và yêu cầu tiền chuộc để ngăn chặn việc phát tán công khai thông tin này.

Phạm vi Toàn cầu của Scattered Spider

Một đơn khiếu nại được công bố tại Tòa án Quận Hoa Kỳ cho New Jersey tiết lộ vai trò rộng hơn của Jubair trong ít nhất 120 vụ xâm nhập trên toàn thế giới. Các công tố viên Hoa Kỳ buộc tội Jubair với các âm mưu lừa đảo máy tính, lừa đảo qua mạng và rửa tiền.

Theo đơn khiếu nại, Jubair và các cộng sự của hắn đã tống tiền hơn 115 triệu USD tiền chuộc từ 47 nạn nhân có trụ sở tại Hoa Kỳ. Các nạn nhân này bao gồm các nhà cung cấp cơ sở hạ tầng trọng yếu và hệ thống tòa án liên bang.

Bộ Tư pháp Hoa Kỳ đã nhấn mạnh sự tinh vi về kỹ thuật và phạm vi toàn cầu của nhóm, gọi các cuộc tấn công này là một mối đe dọa lớn đối với sự ổn định và an ninh.

Để biết thêm chi tiết về cáo buộc từ Bộ Tư pháp Hoa Kỳ, bạn có thể tham khảo nguồn chính thức tại United Kingdom National Charged in Connection with Multiple Cyber Attacks, Including Critical Infrastructure Providers.

Tấn Công Mạng và Mã Độc Ransomware nhắm vào Cơ sở Hạ tầng

Vụ việc này nhấn mạnh nguy cơ ngày càng tăng mà mã độc ransomware đặt ra cho cơ sở hạ tầng công cộng. Các nhóm tội phạm mạng như Scattered Spider thường xuyên tìm kiếm các điểm yếu để khai thác, gây ra gián đoạn nghiêm trọng và thiệt hại tài chính.

Các chiến thuật của Scattered Spider minh họa cách social engineering có thể cung cấp điểm tựa cho việc xâm nhập sâu vào mạng. Đây là một phương pháp thường được sử dụng để vượt qua các biện pháp bảo mật kỹ thuật ban đầu, nhắm vào yếu tố con người.

Tác động lên Hệ thống Giao thông Vận tải London (TfL)

Transport for London (TfL) đã xác nhận việc phát hiện truy cập trái phép vào đầu năm 2025 và ngay lập tức kích hoạt kế hoạch ứng phó sự cố của mình. Sự cố này đã gây ra những hậu quả đáng kể:

• Các dịch vụ hành khách và hệ thống bán vé đã gặp phải tình trạng ngừng hoạt động không liên tục.
• TfL đã phải triển khai các biện pháp dự phòng và thông báo cho các khách hàng bị ảnh hưởng.
• Mặc dù không có bằng chứng nào cho thấy an toàn của hành khách bị ảnh hưởng trực tiếp, các quan chức vẫn cảnh báo về rủi ro ngày càng tăng của mã độc ransomware đối với cơ sở hạ tầng công cộng.

Phòng Chống Tấn công Phishing và Social Engineering

Các chuyên gia an ninh mạng cho rằng trường hợp này làm nổi bật tầm quan trọng của các biện pháp phòng thủ mạnh mẽ, giám sát mạng thường xuyên và đào tạo nhân viên. Việc đào tạo là rất quan trọng để nhận biết các nỗ lực phishing và các chiêu trò social engineering.

Một chiến lược bảo mật toàn diện phải bao gồm cả công nghệ và yếu tố con người để đối phó hiệu quả với các tấn công mạng.

Hợp Tác Quốc Tế Trong An Ninh Mạng

Các vụ bắt giữ thành công này nhấn mạnh sự hợp tác ngày càng tăng giữa các cơ quan của Vương quốc Anh và các cơ quan quốc tế. FBI đã cung cấp hỗ trợ điều tra, chia sẻ threat intelligence và phân tích pháp y.

Brett Leatherman, Trợ lý Giám đốc Bộ phận An ninh mạng của FBI, tuyên bố: “Không có tội phạm mạng nào nằm ngoài tầm với của chúng tôi.”

Cơ quan này đã làm việc cùng với:

• Cơ quan Tội phạm Quốc gia (NCA) của Vương quốc Anh
• Cảnh sát West Midlands
• Cảnh sát Thành phố London
• Cảnh sát Quốc gia Hà Lan
• Các đơn vị thực thi pháp luật Romania
• Cảnh sát Hoàng gia Canada
• Cảnh sát Liên bang Úc

Sự phối hợp đa quốc gia này là yếu tố then chốt trong việc theo dõi và truy tố các nhóm tội phạm mạng phức tạp như Scattered Spider.

Truy Thu Tài Sản Số

Vào tháng 7 năm 2024, các cơ quan thực thi pháp luật đã thu giữ một máy chủ liên quan đến Jubair. Máy chủ này chứa khoảng 36 triệu USD tiền điện tử. Mặc dù có những nỗ lực che giấu quỹ, bao gồm chuyển 8,4 triệu USD đến các ví thay thế, các nhà điều tra đã theo dõi và phong tỏa tài sản.

Các nhà chức trách ghi nhận sự hợp tác xuyên biên giới bền bỉ đã mang lại những đột phá này. Đây là minh chứng cho hiệu quả của việc hợp tác quốc tế trong việc chống lại tội phạm mạng có tổ chức.

Những Bài Học Quan Trọng Về An Ninh Mạng

Các vụ bắt giữ gửi một thông điệp rõ ràng rằng hành động phối hợp của cơ quan thực thi pháp luật có thể phá vỡ ngay cả những nhóm tấn công mạng khó nắm bắt nhất. Để nâng cao an ninh mạng, các tổ chức cần tập trung vào các biện pháp sau:

• Đào tạo nâng cao nhận thức: Huấn luyện nhân viên về các mối đe dọa social engineering và phishing.
• Giám sát mạng liên tục: Triển khai các hệ thống phát hiện xâm nhập (IDS) và công cụ giám sát hoạt động bất thường.
• Kế hoạch ứng phó sự cố: Chuẩn bị sẵn sàng các quy trình xử lý khi phát hiện truy cập trái phép hoặc mã độc ransomware.
• Cập nhật bản vá bảo mật: Đảm bảo tất cả hệ thống và phần mềm được cập nhật thường xuyên để vá các lỗ hổng CVE đã biết.

Jubair phải đối mặt với án tù lên tới 95 năm nếu bị kết án tại Hoa Kỳ. Trong khi đó, các tòa án Vương quốc Anh sẽ xác định mức phạt cho các hành vi phạm tội tại quốc gia này. Cả hai nghi phạm vẫn đang bị giam giữ chờ các thủ tục dẫn độ và các phiên tòa tiếp theo. Các nhà chức trách nhấn mạnh rằng đây là những cáo buộc; tất cả các bị cáo được coi là vô tội cho đến khi được chứng minh có tội.