Trong một diễn biến gây chú ý vào ngày 8 tháng 9, kênh Telegram “scattered LAPSUS$ hunters 4.0” đã tuyên bố ý định “rút lui hoàn toàn” sau khi công khai chế nhạo các cơ quan thực thi pháp luật về những sai lầm lặp đi lặp lại. Đây là một sự phát triển quan trọng trong bức tranh tổng thể về các mối đe dọa mạng.

Với một thông điệp táo bạo nhắm thẳng vào FBI và các nhà chức trách Pháp, nhóm này đã tuyên bố chiến thắng trong việc trốn tránh sự bắt giữ. Họ cũng cam kết rằng không có hoạt động nào trong tương lai sẽ tiếp nối dấu vết đặc trưng của các vụ vi phạm dữ liệu cấp cao do họ gây ra.

Tuyên Bố Rút Lui Vĩnh Viễn Của Nhóm Tấn Công Mạng

Điều ban đầu được xem là một khoảng lặng tạm thời đã được xác nhận là việc rút lui vĩnh viễn khỏi các hoạt động blackhat. Thông báo ngày 8 tháng 9 đã chỉ trích gay gắt FBI và cơ quan thực thi pháp luật Pháp vì một lần nữa giam giữ một cá nhân vô tội. Nhóm này cáo buộc các nhà điều tra đã “lãng phí ngân sách” khi cử đặc vụ bay qua Đại Tây Dương chỉ để thực hiện “VỤ BẮT GIỮ SAI LẦM”.

Các “thợ săn” này tự hào rằng các nhà điều hành thực sự của họ vẫn còn tự do và hoàn toàn nhận thức được các chiến thuật của cơ quan thực thi pháp luật. Họ cam kết duy trì hiệu quả hoạt động không bị gián đoạn bất kể có vụ bắt giữ nào xảy ra.

Trong một tin nhắn tiếp theo, kênh này đã ngắn gọn thông báo: “Kênh này hiện đã đóng và chúng tôi sẽ rời đi một thời gian. Cảm ơn.” Điều mà thông báo ban đầu mô tả là một tạm dừng đã được chứng minh là một sự lừa dối.

Xác Nhận Ngừng Hoạt Động Trên BreachForums

Vào ngày 11 tháng 9, một thông điệp chấn động đã xuất hiện trên BreachForums, ngay sau báo cáo của DataBreaches về các cuộc tấn công Salesforce nhắm vào các thương hiệu thời trang cao cấp. Dưới tiêu đề “Gửi Thế Giới”, nhóm “thợ săn” đã xin lỗi về sự mơ hồ của sự im lặng trước đó và giải thích rằng 72 giờ đã cho phép họ xác nhận tính khả thi của các kế hoạch dự phòng và tham khảo ý kiến gia đình.

Thông báo này khẳng định việc ngừng hoạt động là vĩnh viễn, đánh dấu một bước ngoặt đáng kể trong hoạt động của một mối đe dọa mạng nổi bật.

Chiến Thuật Gây Nhiễu và Khai Thác Hệ Thống

Nhóm này đã kể lại hàng tuần lễ thực hiện các hành động gây nhiễu phức tạp. Các hoạt động này được thiết kế để đánh lừa các công ty bảo mật và các cơ quan chính phủ.

• Làm gián đoạn hoạt động tại các nhà máy của Jaguar.
• Thực hiện các cuộc tấn công “bề mặt” vào Google nhiều lần.
• Áp đảo hệ thống phòng thủ tại Salesforce và CrowdStrike.

Một điểm quan trọng là bài đăng đã ám chỉ về các vụ vi phạm không được công bố đối với cơ sở hạ tầng trọng yếu và các hệ thống chính phủ có độ bảo mật cao. Điều này cho thấy các nạn nhân có thể phải đối mặt với các yêu cầu tiền chuộc chưa được tiết lộ hoặc hậu quả từ việc rò rỉ dữ liệu.

Nhóm này tuyên bố đã cố ý từ bỏ một số công cụ và kênh liên lạc. Hành động này khiến các cơ quan thực thi pháp luật và các đội bảo mật doanh nghiệp đặt câu hỏi liệu hệ thống của họ đã bị xâm phạm hoàn toàn hay vẫn còn nguyên vẹn.

“Sự im lặng giờ sẽ là sức mạnh của chúng tôi”, bài đăng tuyên bố, đánh dấu sự chấm dứt mọi thư từ trực tiếp từ các “thợ săn” này. Đây là một tuyên bố mạnh mẽ từ một mối đe dọa mạng đã gây ra nhiều vụ việc đáng chú ý.

Hậu Quả Và Các Biệt Danh Liên Quan

Trong một cử chỉ đáng chú ý, tuyên bố đã gửi lời chia buồn đến tám cá nhân bị đột kích hoặc bắt giữ liên quan đến các chiến dịch được gán cho LAPSUS$, Scattered Spider, ShinyHunters và các nhóm liên quan kể từ tháng 4 năm 2024.

Các “thợ săn” coi những vụ bắt giữ này là “nạn nhân phụ” trong “cuộc chiến chống quyền lực” của họ. Họ khẳng định rằng các cuộc điều tra về những cá nhân này sẽ không đi đến đâu như dự định. Nhóm này thậm chí còn cho rằng sự “tự phụ” của cơ quan thực thi pháp luật trong việc công khai các vụ bắt giữ chỉ củng cố những huyền thoại chiến lược của nhóm.

Biệt Danh Các Thành Viên Chủ Chốt

Phần kết luận của tuyên bố đã liệt kê các biệt danh của các nhà điều hành được biết đến, cho thấy cách mà các mối đe dọa mạng thường hoạt động ẩn danh:

• Trihash
• Yurosh
• Kurosh
• Clown
• IntelBroker
• Và các biệt danh khác

Nhóm tuyên bố rằng những cá nhân này giờ sẽ biến mất vào cuộc sống riêng tư, được tài trợ bằng những lợi ích bất chính hoặc quay trở lại “nghiên cứu và cải thiện hệ thống” trong im lặng.

Đối với những người vẫn có xu hướng thực hiện các hoạt động bất hợp pháp, nhóm “thợ săn” đã đưa ra một lời cảnh báo: hãy xem xét tác động lên gia đình và những người thân yêu trước khi đi theo con đường của họ.

Di Sản và Tương Lai Các Mối Đe Dọa Mạng

Mặc dù lời thề im lặng có thể được giữ, di sản của Scattered LAPSUS$ Hunters 4.0 vẫn còn đó. Các vụ vi phạm đã hoàn thành nhưng chưa được tiết lộ có thể sẽ xuất hiện trong những tháng tới, tiết lộ thêm các hệ lụy cho cả các tập đoàn và các quốc gia.

Khi các cơ quan thực thi pháp luật tiếp nhận thông điệp cuối cùng này, thước đo thực sự về tác động của nhóm—và sự rút lui chiến lược của họ—sẽ được đánh giá bằng các vụ vi phạm vẫn còn vang vọng trong bóng tối. Đây là một lời nhắc nhở rằng các mối đe dọa mạng không biến mất hoàn toàn chỉ vì một tuyên bố.

Trong cuộc chơi mèo vờn chuột đang diễn ra giữa tin tặc và các nhà chức trách, đây có thể là động thái táo bạo nhất: biến mất không để lại dấu vết.

Đọc thêm về thông báo rút lui của nhóm tại DataBreaches.net.