Hacker 18 tuổi thành viên nhóm Lizard Squad bị bắt

18/01/2015 17:29 GMT+7
Hacker 18 tuổi thành viên nhóm Lizard Squad bị bắt

TTO - Thành viên GDKJordie của nhóm hacker "Biệt đội Thằn lằn" (Lizard Squad) đã bị cảnh sát bắt tại Anh vì đã tấn công mạng PlayStation và Xbox.

Mạng giải trí PlayStation Network bị nhóm Lizard Squad hạ gục vào Giáng sinh năm ngoài - Ảnh: The Guardian
Mạng giải trí PlayStation Network bị nhóm Lizard Squad hạ gục vào Giáng sinh năm ngoài - Ảnh: The Guardian

Đội Chống tội phạm Công nghệ thuộc Đơn vị chống Tội phạm có tổ chức khu vực Đông Nam (SEROCU) Anh quốc phối hợp FBI bắt giữ một thành viên trong nhóm hacker Lizard Squad (tạm dịch "Biệt đội Thằn lằn") ở Southport, thu giữ nhiều thiết bị điện tử để điều tra.

Theo chuyên gia bảo mật Brian Krebs đăng tải trên website KrebsonSecurity, thành viên bị bắt giữ tên Jordan Cameron với các bí danh thường sử dụng gồm "Jordie", "EvilJordie" và "GDKJordie". Nhiều bằng chứng cho thấy Jordan Cameron liên quan đến các vụ đe dọa đánh bom nhiều tổ chức giáo dục trên khắp nước Mỹ (Connecticut, Texas, New Jersey, Florida, Massachusetts).

Lizard Squad là nhóm hacker đã thực hiện nhiều vụ tấn công mạng theo phương thức tấn công-từ chối-dịch vụ (DDoS), hạ gục nhiều mạng giải trí như mạng game Sony PlayStation Network (PSN) và Microsoft Xbox Live vào những ngày Giáng sinh năm ngoái.

Jordan Cameron sẽ đối mặt với nhiều cáo buộc như truy cập trái phép có tổ chức vào tài nguyên máy tính, truy cập trái phép với mục đích phạm tội, và những đe dọa giết chóc.

Tài khoản Twitter của GDKJordie đã "vắng lặng" trong 24 giờ qua. Trước đó, những tin nhắn (tweet) cho rằng "thân phận của mình đã bị lộ, và giới chức trách đã biết được GDKJordie là ai".

Hai thành viên khác của nhóm Lizard Squad cũng đã bị các nhà chức trách thẩm vấn gồm Vinnie Omari tại Anh hiện đang tại ngoại, và Julius Kivimäki ở Phần Lan.

Dịch vụ "đâm thuê chém mướn" website

Cuối tháng 12-2014, nhóm Lizard Squad đã mở một dịch vụ Lizard Stresser cho thuê công cụ "dội bom" DDoS để tấn công website mục tiêu "ngủm" trong 100 giây với giá từ 2,99 USD và 69,99 USD cho 8 giờ "không hoạt động nổi". Theo đó, bất kỳ ai cũng có thể bỏ ra chi phí rẻ mạt để thuê Lizard Stresser hạ gục hay làm tắc nghẽn website "không ưa", hay website của đối thủ.

Tuy nhiên, dịch vụ Lizard Stresser lại bị một hacker ẩn danh tấn công vào giữa tháng 1-2015, đánh cắp danh sách khách hàng  của nhóm Lizard Squad. Tài khoản và mật khẩu khách hàng hoàn toàn không được bảo vệ bằng mã hóa, chỉ được lưu trữ theo dạng văn bản thô. 

Theo Brian Krebs, nhóm Lizard Squad đã kiếm được hơn 11.000 USD trong thời gian ngắn qua những giao dịch bằng tiền kỹ thuật số Bitcoin từ 14.000 khách hàng thuê dịch vụ tấn công website Lizard Stresser.

Danh sách giao dịch, trao đổi của khách hàng thuê dịch vụ Lizard Stresser với nhóm Lizard Squad bị hacker ẩn danh công khai - Ảnh: KrebsonSecurity
Danh sách giao dịch, trao đổi của khách hàng thuê dịch vụ Lizard Stresser với nhóm Lizard Squad bị hacker ẩn danh công khai - Ảnh: KrebsonSecurity

Dịch vụ Lizard Stresser dựa trên một mạng lưới rất nhiều các bộ định tuyến (router) tại gia bị nhóm Lizard Squad hack được và điều khiển, từ đó truy xuất đến các thiết bị bên trong mạng gia đình đó.

Thông thường do bảo vệ lỏng lẻo, sử dụng mật khẩu mặc định của nhà sản xuất router khiến các hacker dễ dàng chiếm giữ "cửa ngỏ kết nối mạng" (router), từ đó thâm nhập vào các thiết bị bên trong mạng.

PHONG VÂN
Bình luận (0)
    Xem thêm bình luận
    Bình luận Xem thêm
    Bình luận (0)
    Xem thêm bình luận