Ảnh minh họa. Cyber Security News

Oleksii Oleksiyovych Lytvynenko, 43 tuổi, đã lần đầu tiên ra hầu tòa tại Quận Trung Tennessee - Khu vực tòa án liên bang thuộc bang Tennessee, có trụ sở tại thành phố Nashville, sau khi được dẫn độ từ Ireland, bị giam giữ kể từ tháng 7 năm 2023.

Theo tài liệu của tòa án, Lytvynenko bị cáo buộc đã thông đồng với những tên tội phạm mạng khác từ năm 2020 đến tháng 6 năm 2022, triển khai phần mềm tống tiền Conti trên toàn thế giới.

Các chiến dịch này bao gồm tấn công vào mạng máy tính, mã hóa dữ liệu và yêu cầu thanh toán tiền chuộc bằng tiền điện tử để khôi phục quyền truy cập và ngăn chặn việc công khai thông tin bị đánh cắp.

Một mắt xích quan trọng trong cỗ máy tống tiền Conti

Theo cáo trạng, Lytvynenko không trực tiếp viết mã độc, nhưng giữ vai trò đàm phán và ép giá nạn nhân sau khi hệ thống của họ bị mã hóa.

Hồ sơ tòa án cáo buộc Lytvynenko kiểm soát dữ liệu đánh cắp từ nhiều nạn nhân của Conti và tham gia soạn thảo các thông báo đòi tiền chuộc gửi tới các hệ thống bị xâm nhập.

Tại Tennessee, các công tố viên cho biết những kẻ tội phạm đã đòi tiền chuộc hơn 500.000 USD tiền điện tử từ hai nạn nhân và công bố dữ liệu bị đánh cắp của một nạn nhân thứ ba trong quận.

Theo yêu cầu dẫn độ của chính quyền Mỹ, An Garda Síochána - lực lượng cảnh sát quốc gia Ireland - đã bắt giữ Lytvynenko vào tháng 7/2023. Sau quá trình giam giữ và hoàn tất thủ tục dẫn độ, bị can được chuyển giao cho nhà tù Mỹ để chờ xét xử.

Hồ sơ cũng nêu, Lytvynenko liên tục có liên quan tới hoạt động tội phạm mạng cho tới vài ngày trước khi bị bắt ở Ireland. Bị cáo đang đối mặt với các cáo buộc bao gồm âm mưu lừa đảo máy tính và lừa đảo qua mạng.

Nếu bị kết án, Lytvynenko có thể chịu mức án tối đa lần lượt là 5 năm tù cho tội âm mưu lừa đảo máy tính và 20 năm tù cho tội âm mưu lừa đảo qua mạng. Vụ án hiện do Ban Tội phạm Máy tính và Sở hữu Trí tuệ thuộc Bộ Tư pháp Mỹ phối hợp với Văn phòng Luật sư Mỹ tại Quận Trung Tennessee tiến hành truy tố.

Conti từng gây ra những vụ tấn công gây chấn động

Conti từng được đánh giá là một trong những nhóm ransomware nguy hiểm nhất thế giới, hoạt động có tổ chức, phân cấp rõ ràng giống một doanh nghiệp ngầm.

Nhóm này từng tấn công hơn 1.000 nạn nhân trên khắp 47 tiểu bang Mỹ, Quận Columbia, Puerto Rico và 31 quốc gia khác., gây thiệt hại ước tính hàng trăm triệu USD. Nổi tiếng sử dụng chiến thuật "kép": mã hóa dữ liệu và đe dọa công bố thông tin nếu nạn nhân không trả tiền

Trong số các vụ tấn công đáng chú ý nhất, năm 2021, Conti đã làm tê liệt hệ thống y tế của Ireland, khiến bệnh viện trên toàn quốc phải hủy lịch phẫu thuật và chuyển bệnh nhân khẩn cấp. Nhóm yêu cầu khoản tiền chuộc là 20 triệu USD.

Nhiều vụ khác nhắm vào cơ quan hành chính địa phương, doanh nghiệp sản xuất và công ty logistics - các lĩnh vực mà việc gián đoạn hoạt động có thể dẫn đến tổn thất dây chuyền lớn.

Tháng 9 năm 2023, một bản cáo trạng buộc tội bốn kẻ tội phạm thuộc nhóm Conti khác đã được công bố tại tòa án liên bang thuộc bang Tennessee.

Kể từ năm 2020, Ban Tội phạm máy tính và Sở hữu trí tuệ  đã kết án hơn 180 tội phạm mạng và nhận được lệnh của tòa án trả lại hơn 350 triệu đô la cho các nạn nhân.

An Lâm (Theo Cyber Security News)