Ảnh minh hoa. ItNews

Ba nhân viên đang làm việc tại các công ty an ninh mạng của Mỹ bị cáo buộc đã “ăn hai mang” trong suốt nhiều năm, ban ngày giúp khách hàng xử lý sự cố bảo mật, ban đêm lại thực hiện chính các vụ tấn công mạng để thu lợi cá nhân. Thông tin được công bố ngày 1/11 trong hồ sơ truy tố do Bộ Tư pháp Mỹ.

Trong số các bị cáo có Ryan Clifford Goldberg, cựu Giám đốc xử lý sự cố của Sygnia Consulting, và Kevin Tyler Martin, từng là chuyên viên đàm phán ransomware của DigitalMint. Cả hai bị cáo buộc đã lợi dụng kiến thức và quyền truy cập có được từ công việc để tiến hành các vụ tấn công, đồng thời chia lợi nhuận với các nhóm tội phạm mạng.

Theo các công tố viên, hai bị cáo đã sử dụng mã độc tống tiền ALPHV/BlackCat để tấn công ít nhất năm doanh nghiệp trong các lĩnh vực thiết bị y tế, dược phẩm, công nghệ hàng không, kỹ thuật và y tế tư nhân.

Trong một trường hợp, họ, cùng với một người thứ ba không được nêu tên, đã nhận được khoản tiền chuộc trị giá gần 1,3 triệu đô la Mỹ bằng tiền điện tử từ một công ty thiết bị y tế có trụ sở tại Tampa, Florida, theo các công tố viên.

Bộ ba này làm việc trong một lĩnh vực của ngành an ninh mạng, một ngành công nghiệp đang phát triển mạnh để giúp các công ty đàm phán với tin tặc nhằm giải phóng mạng máy tính - đôi khi bằng cách trả tiền chuộc. Họ cũng bị cáo buộc chia sẻ lợi nhuận bất hợp pháp với các nhà phát triển loại ransomware đã sử dụng trên các nạn nhân.

Trong các vụ tấn công ransomware, tin tặc thường tống tiền nạn nhân bằng cách đóng băng hệ thống máy tính, mã hóa dữ liệu hoặc đe dọa tiết lộ thông tin nhạy cảm lên mạng nếu không được trả tiền chuộc. Khoản tiền này có thể lên tới hàng chục triệu USD, và loại hình tội phạm này ước tính gây thiệt hại hàng tỷ USD trên toàn cầu mỗi năm.

Theo cáo trạng, từ tháng 5/2023, Goldberg và Martin đã bắt đầu xâm nhập hệ thống máy tính của nhiều công ty bên ngoài, cài đặt mã độc ALPHV BlackCat và sử dụng nó để đánh cắp cũng như mã hóa dữ liệu. Ngoài công ty thiết bị y tế ở Florida, nhóm này còn bị cáo buộc tống tiền một công ty dược phẩm tại bang Maryland, một nhà sản xuất máy bay không người lái ở Virginia, cùng một công ty kỹ thuật và một phòng khám bác sĩ ở California. Các công tố viên cho biết danh tính các doanh nghiệp này không được tiết lộ trong hồ sơ tòa án.

Các công ty liên quan khẳng định họ không nằm trong diện bị điều tra và không hay biết về hành vi của nhân viên. Sygnia cho biết đã chấm dứt hợp đồng với Goldberg ngay khi phát hiện sự việc, trong khi DigitalMint khẳng định hành động của Martin diễn ra hoàn toàn ngoài phạm vi công việc.

Các công tố viên mô tả vụ việc là “một hình thức phản bội niềm tin nghề nghiệp”, khi những người được thuê để bảo vệ doanh nghiệp lại lợi dụng chính vị thế đó để xâm nhập, mã hoá dữ liệu và tống tiền nạn nhân.

Hồ sơ điều tra cho thấy nhóm này áp dụng hình thức “double extortion” — vừa mã hoá dữ liệu, vừa đe doạ công bố thông tin nhạy cảm nếu doanh nghiệp không trả tiền. ALPHV/BlackCat, nhóm ransomware mà họ hợp tác là một trong những nhóm tội phạm mạng hoạt động mạnh nhất thế giới giai đoạn 2023–2024, từng tấn công hàng trăm tổ chức, doanh nghiệp quốc tế.

Vụ án hiện đang được FBI và Bộ Tư pháp Mỹ tiếp tục điều tra, đây cũng là trường hợp đầu tiên mà các chuyên gia an ninh mạng bị truy tố vì trực tiếp tham gia vào hoạt động tội phạm mạng mà họ vốn được thuê để ngăn chặn.

An Lâm (Theo The Star)