Biệt danh hacker: kẻ xấu mà sao tên dễ thương

Tháng 6-2025, các ông lớn trong lĩnh vực an ninh mạng như Microsoft, CrowdStrike, Palo Alto và Google cho biết họ có dự định thành lập một danh mục công khai về tên gọi của các nhóm tin tặc và tội phạm mạng, trong một nỗ lực giảm bớt sự nhầm lẫn khi sử dụng các biệt danh không chính thức khác nhau dành cho các tổ chức này. 

Với khả năng có thêm sự tham gia của các công ty khác trong ngành cũng như của Chính phủ Mỹ trong tương lai, sáng kiến này sẽ là một bước dài trong công cuộc "dẹp loạn" cách đặt tên cho tin tặc đã được giới chuyên gia cảnh báo từ lâu: do không có quy chuẩn thống nhất, mạnh ai nấy đặt, từ đó sinh ra nhiều cái tên vừa độc đáo vừa hài hước.

Ai đã đặt tên cho tin tặc?

Các công ty an ninh mạng từ lâu đã định danh các nhóm tin tặc dựa vào bí danh - thường là những chuỗi ký tự và chữ số khô khan và khó nhớ chẳng hạn như "APT1" hay "TA453". Về sau, trào lưu gọi tin tặc bằng những cái tên có nghĩa và dễ nhớ bắt đầu lên ngôi khi người ta nhận ra chúng có hiệu ứng truyền thông tốt hơn.

Chẳng hạn, công ty CrowdStrike sử dụng biệt danh "Gấu ấm áp" (Cozy Bear) cho một nhóm tin tặc Nga, hoặc "Gấu trúc Kryptonite" để chỉ một nhóm hacker hoạt động từ Trung Quốc. Việc sử dụng biệt danh là cần thiết để tránh nhắc đích danh một quốc gia hay quốc tịch nào, dù các chuyên gia vẫn cần có cách để hiểu ngầm rằng họ đang phải đối đầu với ai, theo Reuters.

Năm 2023, bộ phận an ninh mạng của Microsoft thông báo họ đã thay đổi quy ước đặt tên nội bộ cho hàng trăm nhóm tin tặc mà công ty này đang theo dõi. Từ chỗ dùng tên của các nguyên tố trong bảng tuần hoàn hóa học chẳng hạn như "Phốt-pho" (một nhóm tin tặc Iran) hay "Iridi" (một nhóm tin tặc Nga), quy ước mới là đặt tên dựa trên các hiện tượng thời tiết kèm với một từ miêu tả ngẫu nhiên. 

Phốt-pho mang tên gọi mới là "Bão cát bạc hà", còn Iridi thì được gán cho biệt danh "Bão tuyết vỏ sò". "Barium" - một nhóm tin tặc Trung Quốc nổi tiếng với hàng loạt vụ tấn công chuỗi cung ứng phần mềm - cũng được mang tên mới là "Bão nhiệt đới đồng thau".

Tuy nhiên, sự bùng nổ của các biệt danh có phần kỳ quặc này đã dẫn đến tình trạng "loạn" tên gọi với đủ kiểu sáng tạo khác nhau. Báo cáo của Chính phủ Mỹ về các nỗ lực tấn công mạng nhắm vào cuộc bầu cử tổng thống năm 2016 khiến người đọc hoa mắt khi liệt kê đến… 48 biệt danh được gán cho các các nhóm tin tặc và mã độc khác nhau được cho là xuất phát từ Nga, bao gồm "Ghế sofa", "Bão tốt", "Đội Sa hoàng" và "Công tước củ hành".

"Các quy ước đặt tên khác nhau cho cùng một tác nhân đe dọa gây ra sự nhầm lẫn vào đúng thời điểm mà những người mang sứ mệnh bảo vệ cần sự rõ ràng" - Reuters dẫn lời Michael Sikorski, giám đốc công nghệ tại Palo Alto.

An ninh nào phải trò chơi

"Tôi ghét những cái tên dễ thương kiểu như thế. Đâu phải chúng ta đang chơi trò chơi con nít hay đặt tên cho thú nhồi bông" - giám đốc an ninh thông tin tại công ty an ninh mạng CYE Security và cựu chuyên gia phân tích tình báo tại Cơ quan an ninh quốc gia Hoa Kỳ Ira Winkler nói với báo The Wall Street Journal.

Cái tên mà Winkler ám chỉ chính là biệt danh "Gấu giặt ủi" (Laundry Bear) mà cơ quan tình báo Hà Lan dùng để chỉ những kẻ tấn công vào hệ thống dữ liệu của lực lượng cảnh sát nước này hồi tháng 5-2025. 

Theo The Wall Street Journal, đặc điểm này của ngành an ninh mạng đang khiến những tên tin tặc nguy hiểm nhất lại mang những biệt danh cực kỳ… hoạt hình: ngoài "Gấu giặt ủi" còn có sự góp mặt của "Mèo con báo thù", "Chuột nhắt may mắn" và "Nhền nhện nhiều chuyện".

Dù một số người cho rằng tên gọi độc đáo giúp dễ nhận biết và dễ nhớ hơn so với những dãy chữ số ngẫu nhiên khô khan, những người khác trong ngành chỉ trích cách đặt tên này vì nó xem nhẹ và thậm chí làm giảm tính hiệu quả của công việc mà họ đang làm.

Cứ thử tưởng tượng bạn bước vào phòng họp với dàn lãnh đạo cấp cao của một doanh nghiệp và cố gắng thuyết phục họ rằng hệ thống công nghệ thông tin của công ty đang bị tấn công bởi "Mèo con hấp dẫn" hay "Gấu trúc quyến rũ" thì có thể hiểu được nỗi lòng của những người phản đối.

"Tôi sẽ không bao giờ nhắc đến các tên gọi này với lãnh đạo công ty hoặc trong các cuộc họp hội đồng quản trị" - The Wall Street Journal dẫn lời Rinki Sethi, một người từng nắm vị trí an ninh mạng cấp cao tại những công ty như Walmart, eBay hay X.

Heath Renfrow, người đồng sáng lập công ty cung cấp dịch vụ phục hồi sau sự cố an ninh mạng Fenix24, cho biết anh đã tận mắt chứng kiến nỗ lực truyền đạt mức độ nghiêm trọng của mối đe dọa bị làm chệch hướng trong cuộc họp chỉ vì những tên gọi kỳ lạ của nhóm tin tặc.

Trong một bài đăng vào tháng 6-2025, hai cựu lãnh đạo của các cơ quan an ninh mạng ở Mỹ và Anh cũng đã kêu gọi ngừng "đặt tên cho những nhóm (tin tặc) này theo cách gây hoang mang, tô hồng hoặc làm trong sạch các hoạt động bất chính của chúng".

"Những cái tên như "Mèo con báo thù" hay "Gấu giặt ủi" không phản ánh đúng thực tế của việc đấu tranh chống lại những kẻ thù tinh vi có tổ chức đang gây ra tổn thất tài chính đáng kể, sự gián đoạn và thậm chí là tổn hại về mặt tâm lý cho nạn nhân" - Luigi Lenguito, giám đốc điều hành công ty an ninh mạng BforeAI, nói với The Wall Street Journal.

Một công đôi chuyện

Nhưng các công ty cũng có lý do của riêng mình để sử dụng những tên gọi độc lạ: các dịch vụ bảo mật đang cạnh tranh nhau trong việc xác định và đặt tên cho tội phạm mạng, và họ làm việc này một cách độc lập dẫn đến nhiều tên gọi khác nhau có thể được đặt cho cùng một nhóm. 

Bối cảnh lộn xộn đó đã tạo ra động lực cho các công ty đưa ra nhiều biệt danh thu hút sự chú ý hơn, chí ít là "một công đôi chuyện" coi như đặt tên hay cũng là một hình thức tiếp thị, các chuyên gia trong ngành giải thích.

Adam Meyers, phó chủ tịch cấp cao tại Crowdstrike, cho biết tên gọi dễ nhớ còn đóng vai trò quan trọng trong việc phân định các kỹ thuật và chiến lược khác nhau của tội phạm mạng, và việc tập trung quá nhiều vào sự ngớ ngẩn của chúng sẽ bỏ lỡ mục đích này.

Trên trang chủ của mình, CrowdStrike thậm chí còn rao bán những mô hình trang trí lấy cảm hứng từ tên gọi thú vị của các nhóm tin tặc - chẳng hạn như mô hình "Nhền nhện rải rác" phỏng theo tên gọi của một nhóm tin tặc từng tấn công hệ thống của hàng loạt casino ở Las Vegas. 

Công ty này cho biết toàn bộ doanh thu mang về từ hoạt động này được dùng để đóng góp cho các quỹ từ thiện. Tại một buổi tiệc riêng tư hồi năm ngoái, Microsoft còn dùng tên của các nhóm tin tặc để đặt cho những món nước được phục vụ trong tiệc, chẳng hạn như "Rượu Sangria bão tố" hay "Bão cát bạc hà", theo tiết lộ của những người tham dự.

"Tôi ủng hộ những tên gọi mang tính vui nhộn. Những cái tên độc đáo giúp người ta nhớ họ đang phải đối mặt với điều gì" - nhà đầu tư thiên thần với bề dày kinh nghiệm trong lĩnh vực an ninh mạng Timothy Youngblood nói với The Wall Street Journal.

Nếu những cái tên như "Bão tố dâu tây" ngay lập tức gợi lên trong đầu những người làm an ninh mạng về cách thức, thủ thuật tấn công hay những sự cố trước đây liên quan đến nhóm tin tặc này thì đó đã là một thành công. "Đôi khi chính sự lố lăng lại khiến nó trở nên hiệu quả hơn" - giám đốc an ninh thông tin của nền tảng Deepwatch Chad Cragle cho biết.