Tấn công 50.000 máy tính, hacker tuổi teen hầu tòa

3 years, 3 months ago ·

Julius Kivimäki. Ảnh: Sky News
Julius Kivimäki. Ảnh: Sky News.

Julius Kivimaki, sống tại Phần Lan, có biệt danh Zeekill và tự nhận là “Chúa hacker bất khả xâm phạm”. Người này đã tiến hành tấn công vào hệ thống của Đại học Harvard, Viện công nghệ MIT và một loạt tổ chức khác.

Bằng việc khai thác lỗ hổng phần mềm Adobe, Kivimaki đã cài đặt mã độc lên 1.400 máy chủ, mở cổng hậu (backdoor) trong hàng chục nghìn máy tính, giúp thu nhập thông tin lưu trên máy, xâm nhập e-mail và ăn cắp thông tin thẻ tín dụng. Ngoài ra, những chiếc PC bị khống chế đó cũng biến thành một mạng máy tính ma (botnet) để tin tặc thực hiện các cuộc tấn công từ chối dịch vụ (DoS), chặn truy cập tới nhiều website, trong đó có trang tin ZDNet.

Kivimaki cũng sử dụng hệ thống thư điện tử của Viện công nghệ Massachusetts (MIT) để gửi và nhận 7 GB dữ liệu ăn cắp. Educause, công ty cung cấp dịch vụ e-mail cho MIT, nhận định họ đã thiệt hại khoảng 213.000 USD.

Dù gây ra những hậu quả nghiêm trọng, tin tặc 17 tuổi này vẫn không phải ngồi tù. Tòa án quận Espoo của Phần Lan xử Kivimaki hai năm tù treo, bắt giao nộp máy tính và hơn 7.000 USD.

Thẩm phán Wilhelm Norrmann cho biết, khi thực hiện những vụ tấn công này vào năm 2012 và 2013, Kivimaki mới chỉ 15 tuổi. Bên cạnh đó, cậu ta cũng đã bị tạm giữ một tháng trước khi phiên tòa diễn ra.

Chuyên gia bảo mật Brian Krebs cho biết Kivimaki là một thành viên của Lizard Squad, nhóm tự nhận là đứng sau vụ tấn công vào Sony và Microsoft. Tuy vậy, Kivimaki không bị bắt giữ vì các tội danh này.

Lizard Squad, nhóm hacker tuổi teen
Lizard Squad, nhóm hacker có các thành viên rất trẻ.

Theo Krebs, trong số các thành viên của Lizard Squad, nổi bật là người có biệt danh Ryan. Nhiều nguồn tin cho rằng đây chính là Julius Kivimäki, còn có một số bí danh khác như Zee, Zeekill. Thành viên thứ hai là một thanh niên 22 tuổi người Anh có tên Vinnie Omari, còn gọi là Number Two. Tuy nhiên, đây không phải là tên thật của hacker này.

Đầu năm 2015, Đội chống tội phạm Công nghệ SEROCU của Anh đã phối hợp FBI tạm giữ một thành viên khác của nhóm Lizard Squad.

Chia sẻ trên trang Krebson Security, chuyên gia Krebs cho hay thành viên này là Jordan Cameron với bí danh Jordie, EvilJordie và GDKJordie, có liên quan đến các vụ đe dọa đánh bom nhiều tổ chức giáo dục ở Mỹ.