(AsiaGameHub) – Một hacker người Đức đã nhận trách nhiệm về vụ tấn công mạng vào Malta Gaming Authority (MGA) và tuyên bố sẽ ‘phơi bày các kế hoạch tiếp tay cho tội phạm có tổ chức’ mà cơ quan quản lý này bị cáo buộc có liên quan.
Lilith Wittman đã đăng tuyên bố của mình trên X sau khi MGA xác nhận vào tuần trước rằng họ đang điều tra một ‘vụ vi phạm hệ thống’ mà họ tin là do một cá nhân giả danh nhà nghiên cứu bảo mật gây ra.
Gửi Malta Gaming Authority,
Đúng vậy, tôi đã hack các bạn, và dữ liệu thu được đã được chia sẻ với các đối tác truyền thông, cơ quan chức năng,….Và đúng vậy, chúng tôi sẽ phơi bày các kế hoạch tiếp tay cho tội phạm có tổ chức mà các bạn đã tạo ra trong khi tự giới thiệu mình là một “dịch vụ công hợp pháp”. pic.twitter.com/Z7EqRnNcCk
— Lilith Wittmann (@LilithWittmann) Ngày 20 tháng 3 năm 2026
Wittman viết trên X: “Gửi Malta Gaming Authority, đúng vậy, tôi đã hack các bạn, và dữ liệu thu được đã được chia sẻ với các đối tác truyền thông, cơ quan chức năng,…
“Tôi tin chắc rằng thông tin thu được có giá trị lớn đối với diễn ngôn công cộng đến mức việc thu thập nó một ngày nào đó, trong tương lai không xa, sẽ được coi là một sự cần thiết chính đáng. Chúng tôi sẽ phơi bày các kế hoạch tiếp tay cho tội phạm có tổ chức mà các bạn đã tạo ra trong khi tự giới thiệu mình là một ‘dịch vụ công hợp pháp’.”
Wittman tiếp tục tuyên bố rằng cô hy vọng các cơ quan chức năng Đức sẽ ‘thông minh một lần và không dẫn độ tôi’, đồng thời cảnh báo rằng bất kỳ hành động nào từ cảnh sát ở Malta sẽ ‘kích hoạt việc phát hành ngay lập tức toàn bộ kho lưu trữ dữ liệu liên quan đến iGaming của tôi’.
MGA, trong một tuyên bố, xác nhận họ đã biết về các cáo buộc nhưng cho biết chúng là ‘vô căn cứ’ khi lên án bất kỳ hành vi truy cập trái phép nào vào hệ thống của mình.
Lilith Wittman là ai?
Wittman là thành viên của Chaos Computer Club, tổ chức tự mô tả mình là hiệp hội hacker lớn nhất châu Âu, tập trung vào việc làm nổi bật các vấn đề kỹ thuật và xã hội như giám sát, quyền riêng tư và tự do thông tin.
Trong quá khứ, nhóm này từng chịu trách nhiệm phơi bày các lỗ hổng trong Touch ID của Apple và hệ thống ngân hàng của Germany, cũng như công bố dấu vân tay của Bộ trưởng Nội vụ Đức Wolfgang Schäuble để chứng minh sự nguy hiểm của việc giám sát sinh trắc học.
Năm 2021, Wittman, một nhà nghiên cứu bảo mật tại Berlin, đã hack vào ứng dụng của đảng chính trị cầm quyền Đức, Christian Democratic Union (CDU), và truy cập vào thông tin cá nhân của hơn 20.000 thành viên CDU.
Cô cũng có mối liên hệ với cả ngành công nghiệp trò chơi và Malta.
Vào tháng 3 năm 2025, Wittman đã đăng một bài blog tuyên bố rằng dữ liệu do Merkur Group nắm giữ cho hơn một triệu người chơi đã được công khai, bao gồm dữ liệu thanh toán và hồ sơ nhận dạng.
Những dữ liệu này liên quan đến các trang web merkurbets.de, crazybuzzer.de, và slotmagie.de, được điều hành bởi nhiều công ty con của Merkur có trụ sở tại Malta và sử dụng phần mềm từ công ty The Mill Adventures của Malta.
Vào thời điểm đó, Wittman đã liên hệ với cơ quan quản lý trò chơi của Đức về vụ vi phạm và tuyên bố niềm tin của cô rằng các lỗ hổng bảo mật trong phần mềm do The Mill Adventures sử dụng là một phần nguyên nhân gây ra sự cố.
Cùng ngày xảy ra vụ tấn công, Merkur đã hành động để khắc phục lỗ hổng và triển khai các cuộc kiểm toán bảo mật cũng như các biện pháp bảo vệ nội bộ bổ sung.
Diễn biến theo chiều hướng xấu hơn
Không giống như sự cố liên quan đến Merkur và The Mill Adventures, Wittman đã nhanh chóng đưa ra các cáo buộc hình sự chống lại MGA.
Đáp lại, MGA lập luận rằng họ hoạt động với một ‘khung pháp lý và quy định mạnh mẽ’.
Cơ quan quản lý nói thêm: “[MGA] thực hiện các chức năng theo luật định của mình với sự chính trực, độc lập và trách nhiệm giải trình. Các cáo buộc được đưa ra trong bối cảnh truy cập hệ thống trái phép là vô căn cứ và không làm suy yếu vai trò của MGA với tư cách là cơ quan quản lý cam kết về tính minh bạch, quy trình hợp pháp và pháp quyền.
“Trong hơn hai thập kỷ, MGA đã hoạt động trong các khuôn khổ pháp lý và quản trị đã được thiết lập, và sẽ tiếp tục làm như vậy.”
MGA mô tả hành vi của Wittman là ‘không thể chấp nhận được và không tương thích với sự tham gia hợp pháp vào các tổ chức công và các khuôn khổ quản trị đã được thiết lập’.
Wittman đã phản hồi tuyên bố này trong một bài đăng khác trên X, tuyên bố rằng các tuyên bố về việc vận hành một khung pháp lý mạnh mẽ sẽ bị gọi là ‘cấu trúc tội phạm có tổ chức’ ở các quốc gia khác.
Hiện tại, chưa có dấu hiệu nào cho thấy Wittman đã có thể truy cập vào dữ liệu gì, liệu cô có phải là người chịu trách nhiệm cho vụ tấn công hay không, và cô dự định làm gì với số dữ liệu đó.
Bài viết này được cung cấp bởi một nhà cung cấp nội dung bên thứ ba. AsiaGameHub (https://asiagamehub.com/) không đưa ra bất kỳ ضمان أو cam kết nào liên quan đến nội dung.
Danh mục: Tin tức mới nhất, Cập nhật chung
AsiaGameHub cung cấp dịch vụ phân phối iGaming mục tiêu cho các công ty và tổ chức, kết nối với hơn 3.000 cơ quan truyền thông cao cấp tại châu Á và hơn 80.000 người ảnh hưởng chuyên ngành. Đây là cầu nối tối ưu cho việc phân phối nội dung iGaming, casino và eSports trên toàn khu vực ASEAN.