Ảnh minh họa. Acronis

Hồ sơ tòa án liên bang khu vực Nam Florida cho biết, Ryan Goldberg (40 tuổi, bang Georgia) và Kevin Martin (36 tuổi, bang Texas) đã nhận tội vì tham gia tổ chức tấn công tống tiền mạng, gây thiệt hại nghiêm trọng cho các công ty Mỹ.

Từ “người bảo vệ” an ninh mạng thành tin tặc tống tiền

Goldberg và Martin hoạt động với tư cách là đối tác (affiliate) của nhóm ransomware khét tiếng ALPHV/BlackCat trong giai đoạn từ tháng 4 đến tháng 12/2023. Nhờ am hiểu sâu về lỗ hổng mạng doanh nghiệp, hai đối tượng đã xâm nhập hệ thống nạn nhân và triển khai mã độc mã hóa dữ liệu, buộc các công ty phải trả tiền chuộc.

Thay vì vá lỗ hổng bảo mật, hai đối tượng đã khai thác chính những lỗ hổng bảo mật đó để phát tán ransomware - một hành vi bị các quan chức tư pháp Mỹ đánh giá là “sự phản bội nghiêm trọng đối với nghề nghiệp”.

Hoạt động theo mô hình “Ransomware-as-a-Service”

Hai bị cáo tham gia mô hình mã độc cho thuê (Ransomware-as-a-Service (RaaS), trong đó nhóm tin tặc tống tiền BlackCat cung cấp mã độc và hạ tầng tấn công, còn các đối tượng độc lập chịu trách nhiệm tìm mục tiêu và thực hiện hành vi xâm nhập.

Theo thỏa thuận, các “cộng tác viên” được hưởng 80% tiền chuộc, 20% còn lại thuộc về nhóm BlackCat. Tài liệu điều tra cho thấy, chỉ trong một vụ việc, các đối tượng này đã tống tiền thành công khoảng 1,2 triệu USD bằng Bitcoin từ một doanh nghiệp.

Sau khi nạn nhân thanh toán, Goldberg, Martin và một đồng phạm chưa bị nêu tên đã chia nhau khoản lợi nhuận và rửa tiền điện tử qua nhiều kênh nhằm che giấu dòng tiền.

Mỹ tiến hành chiến dịch trấn áp ALPHV/BlackCat

Hành vi của hai bị cáo là một phần trong chiến dịch tấn công quy mô lớn của ALPHV/BlackCat, nhóm bị cáo buộc đã nhắm tới hơn 1.000 nạn nhân trên toàn cầu.

Đến tháng 12/2023, Bộ Tư pháp Mỹ phối hợp với FBI đã triệt phá hạ tầng của BlackCat, thu giữ các website điều hành và phát hành công cụ giải mã miễn phí, giúp các nạn nhân tránh thiệt hại ước tính gần 99 triệu USD tiền chuộc.

Goldberg và Martin đều nhận tội danh âm mưu cản trở hoạt động thương mại bằng hành vi tống tiền. Phiên tuyên án dự kiến diễn ra vào ngày 12/3/2026, với mức án tối đa mỗi người có thể phải đối mặt là 20 năm tù liên bang.

Vụ án do FBI chi nhánh Miami chủ trì điều tra với sự hỗ trợ của cơ quan Mật vụ Mỹ. Cơ quan chức năng tiếp tục kêu gọi các tổ chức, doanh nghiệp chủ động báo cáo sớm các dấu hiệu tấn công mạng, nhấn mạnh rằng hợp tác với lực lượng thực thi pháp luật là yếu tố then chốt để triệt phá các mạng lưới tội phạm số.

An Lâm (Theo Cyber Press)