Bắt giữ hacker ransomware 115 triệu USD – Cựu thành viên Scattered Spider

Tác giả thanhloc 08/10/2025 5 phút đọc

Bắt giữ hacker ransomware 115 triệu USD – Cựu thành viên Scattered Spider

Một vụ bắt giữ đáng chú ý vừa xảy ra khi một thanh niên 19 tuổi quốc tịch Anh bị cáo buộc là thành viên của nhóm hacker nổi tiếng Scattered Spider, liên quan đến hơn 120 vụ xâm nhập mạng và tống tiền, với tổng số tiền mà nạn nhân phải trả lên tới 115 triệu USD.

Hồ sơ vụ việc

Nghi phạm là Thalha Jubair, 19 tuổi, bị bắt tại London và bị truy tố nhiều tội danh bao gồm âm mưu rửa tiền, gian lận máy tính và tội wire fraud.
Các công tố cho biết giữa năm 2022 và 2025, nhóm này đã thực hiện hơn 120 vụ xâm nhập mạng máy tính, hướng đến 47 tổ chức tại Hoa Kỳ.
Nhóm Scattered Spider nổi tiếng với các kỹ thuật xã hội hóa (social engineering) để lấy quyền truy cập vào hệ thống trước khi tống tiền, chiếm đoạt dữ liệu.
Jubair bị cáo buộc giữ vai trò quan trọng trong quản lý các khoản tiền chuộc, chuyển tiền bằng tiền điện tử. Trong năm 2024, lực lượng chức năng thu giữ khoảng 36 triệu USD tiền điện tử bị cáo buộc liên quan, và một phần trong đó do Jubair kiểm soát.
Ngoài ra, Jubair còn liên quan đến một vụ tấn công vào hệ thống giao thông công cộng London năm 2024, khiến dữ liệu khách hàng bị lộ thông tin nhỏ như tên, địa chỉ, liên hệ.
Một nghi can khác, Owen Flowers, cũng đã bị bắt trong cùng vụ án và đối mặt với cáo buộc tương tự liên quan đến tấn công mạng và tống tiền.

Ý nghĩa và tác động

Vụ bắt giữ này cho thấy các nhóm hacker “cấp quốc tế” không hoàn toàn ẩn mình — công tác phối hợp giữa các cơ quan thực thi pháp luật nhiều nước đã góp phần truy đuổi nhóm này.
Nó gửi tín hiệu mạnh mẽ rằng việc dùng kỹ thuật xã hội hóa để xâm nhập hệ thống và tống tiền sẽ bị truy tố nghiêm khắc, kể cả đối với những người trẻ tuổi.
Việc thu giữ số lượng lớn tiền điện tử liên quan cho thấy cách hacker tận dụng các giao dịch số để che giấu nguồn tài chính, nhưng không phải là “vô hình” trước các công cụ điều tra hiện đại.

Gợi ý an ninh cho tổ chức và cá nhân

Tăng cường đào tạo nhân viên về các hình thức tấn công xã hội hóa, phishing SMS, email giả mạo.
Sử dụng xác thực đa yếu tố (MFA) và giám sát các đăng nhập bất thường.
Áp dụng chính sách phân quyền nghiêm ngặt: người dùng không cần quyền cao thì không nên có quyền cao.
Theo dõi và kiểm toán các luồng tiền điện tử liên quan đến hệ thống, để phát hiện các chuyển động bất thường.