💡 Vụ việc là lời nhắc nhở đắt giá về sự bất cẩn trong thế giới số, nơi một sai sót nhỏ cũng có thể dẫn đến hậu quả khôn lường. Đội ngũ RetroLab tin rằng bài học này cần được lan tỏa rộng rãi, không chỉ với những người làm trong ngành an ninh mạng mà còn với mọi người dùng công nghệ.
Hai anh em hacker, được cho là đã thực hiện nhiều vụ tấn công mạng, đã mắc một sai lầm sơ đẳng: quên tắt bản ghi cuộc họp trên Microsoft Teams. Hành động này đã vô tình ghi lại toàn bộ quá trình chúng thực hiện hành vi phạm tội, dẫn đến việc bị cơ quan chức năng bắt giữ.
Theo cáo trạng, hai anh em này đã sử dụng phần mềm độc hại để xâm nhập vào hệ thống máy tính của các công ty, đánh cắp dữ liệu nhạy cảm và yêu cầu tiền chuộc. Tuy nhiên, trong quá trình lên kế hoạch và thực hiện các cuộc tấn công, chúng đã sử dụng Microsoft Teams để liên lạc và điều phối. Một cuộc họp trực tuyến đã được bắt đầu, nhưng do quên tắt tính năng ghi âm, toàn bộ cuộc trò chuyện, bao gồm cả việc thảo luận chi tiết về các bước thực hiện, mục tiêu tấn công và cách thức tẩu tán dữ liệu, đã bị ghi lại.
Bản ghi âm này sau đó đã trở thành bằng chứng không thể chối cãi chống lại hai anh em. Các nhà điều tra đã thu giữ các thiết bị điện tử của chúng và phát hiện ra các bản ghi âm này. Nội dung chi tiết trong các bản ghi đã giúp cơ quan chức năng xác định rõ ràng vai trò, phương thức hoạt động và mức độ liên quan của từng cá nhân trong các vụ tấn công.
Vụ việc này một lần nữa cảnh báo về tầm quan trọng của việc bảo mật thông tin, ngay cả trong các cuộc giao tiếp nội bộ. Việc quên tắt các tính năng ghi âm hoặc chia sẻ màn hình trên các nền tảng họp trực tuyến có thể dẫn đến những hậu quả nghiêm trọng, đặc biệt đối với những người có ý đồ xấu. Các chuyên gia an ninh mạng khuyến cáo người dùng luôn kiểm tra kỹ các cài đặt trước và sau mỗi cuộc họp, đảm bảo rằng không có thông tin nhạy cảm nào bị vô tình tiết lộ.
Nguồn: Ars Technica - https://arstechnica.com/tech-policy/2026/05/fired-hacker-twins-forget-to-end-teams-recording-capture-own-crimes/
