Bộ Tư pháp Mỹ tố nhóm ransomware Karakurt khai thác dữ liệu chính phủ Nga để hoạt động

Bộ Tư pháp Mỹ tố nhóm ransomware Karakurt khai thác dữ liệu chính phủ Nga để hoạt động

Một tòa án tại Mỹ mới đây đã tuyên phạt hacker người Latvia Deniss Zolotarjovs hơn 8 năm tù giam sau khi bị kết tội thực hiện các cuộc tấn công mã độc tống tiền (ransomware). Theo cáo trạng của Bộ Tư pháp Mỹ (DOJ), Zolotarjovs là thành viên của nhóm hacker Karakurt, một băng nhóm notorious nổi tiếng với các hoạt động tống tiền mạng quy mô lớn.

Hoạt động của nhóm Karakurt

Nhóm Karakurt được cho là do những cựu lãnh đạo của các băng nhóm ransomware Akira và Conti đứng đầu. Những cá nhân này trước đó đã bị Bộ Tài chính Mỹ trừng phạt vì những mối liên hệ bị cáo buộc với cơ quan tình báo Nga.

Các công tố viên cho biết các thành viên của Karakurt đã nhắm vào các thực thể chính phủ của Mỹ, gây gián đoạn hệ thống điều phối khẩn cấp 911 và đánh cắp thông tin sức khỏe của trẻ em. Vai trò cụ thể của Zolotarjovs trong nhóm là "gia tăng áp lực" lên các nạn nhân từ chối trả tiền chuộc.

Mối liên hệ với chính phủ Nga

Điểm đáng chú ý nhất trong bản cáo trạng không chỉ là bản án của Zolotarjovs, mà là những tiết lộ về mối quan hệ giữa các tội phạm mạng và nhà nước Nga. Bộ Tư pháp Mỹ khẳng định rằng nhóm ransomware này đã dựa vào việc truy cập vào các cơ sở dữ liệu của chính phủ Nga và các mối quan hệ với cơ quan thực thi pháp luật để đe dọa nạn nhân.

Theo DOJ, nhóm Karakurt thực chất đã "thổi bùng tham nhũng" trong chính phủ Nga. Những mối quan hệ này cho phép các thủ lĩnh của nhóm trốn tránh việc nộp thuế cho nhà nước. Thậm chí, nhóm này còn thường xuyên hối lộ các quan chức để được miễn nghĩa vụ quân sự bắt buộc đối với công dân Nga.

Các nhà nghiên cứu bảo mật từ lâu đã cáo buộc chính phủ Nga bảo vệ các băng nhóm ransomware và hacker độc hại khỏi sự truy tố của cơ quan thực thi pháp luật phương Tây, bao gồm cả việc từ chối dẫn độ công dân bị cáo buộc thực hiện các vụ tấn công mạng. Các quan chức Mỹ trong những năm gần đây đã gọi Nga là "nơi trú ẩn an toàn" cho tội phạm mạng.

Thiệt hại và quá trình bắt giữ

Theo số liệu từ Bộ Tư pháp Mỹ, nhóm Karakurt đã nhắm vào hơn 54 công ty, với tổng số tiền chuộc mà các nạn nhân phải trả lên tới ít nhất 15 triệu USD. Hiện tại, Karakurt không còn hoạt động tích cực như một băng nhóm ransomware; một số hoạt động của họ đã đổi chủ và đổi tên để tránh các lệnh trừng phạt.

Zolotarjovs bị bắt tại Georgia vào năm 2023 và bị dẫn độ về Hoa Kỳ vào tháng 8 năm 2024. Sau đó, hắn đã nhận tội trước tòa án.