Hai chuyên gia an ninh mạng Mỹ bị kết án tù vì hỗ trợ băng nhóm tống tiền

Hai chuyên gia an ninh mạng tại Hoa Kỳ vừa bị kết án tù liên quan đến các cáo buộc hỗ trợ các nhóm tội phạm mạng thực hiện các cuộc tấn công mã độc tống tiền (ransomware).

Cụ thể, Ryan Goldberg (bang Georgia) và Kevin Martin (bang Texas) mỗi người bị tuyên án 4 năm tù giam sau khi nhận tội âm mưu cản trở hoặc ảnh hưởng đến thương mại liên bang bằng hành vi tống tiền. Một chuyên gia an ninh mạng khác là Angelo Martino (bang Florida) cũng đã nhận tội gần đây và đang chờ ngày tuyên án vào ngày 9 tháng 7 tới.

Mã độc tống tiền BlackCat

Ba người này đều đang làm việc tại các công ty an ninh mạng — trong đó hai người làm cố vấn đàm phán đòi tiền chuộc — khi họ quyết định thực hiện các cuộc tấn công mã độc tống tiền nhắm vào một số doanh nghiệp.

Từ chuyên gia bảo mật sang tội phạm mạng

Theo cơ quan chức năng, những kẻ tấn công này đã "quay lưng" với đạo đức nghề nghiệp (từ hacker mũ trắng chuyển sang mũ đen) và sử dụng các mã độc tống tiền được gọi là BlackCat và Alphv để nhắm mục tiêu vào các nạn nhân.

Dưới mô hình hoạt động này, họ trả 20% khoản tiền chuộc thu được cho các quản trị viên của mạng lưới tội phạm. Cơ quan chức năng Mỹ cho biết những hacker này đã nhận được khoảng 1,2 triệu USD từ một nạn nhân và đã rửa phần tiền giữ lại (80%) thông qua nhiều phương thức khác nhau.

Bối cảnh về băng nhóm BlackCat

Băng nhóm ransomware BlackCat (hay còn gọi là Alphv) từng là một mối đe dọa lớn trên phạm vi toàn cầu. Hơn 1.000 tổ chức đã bị nhắm mục tiêu trong các cuộc tấn công của BlackCat từ tháng 11 năm 2021 đến tháng 12 năm 2023, thời điểm hoạt động này bị gián đoạn bởi các cơ quan chức năng.

Tuy nhiên, chỉ vài tháng sau khi bị phá vỡ, những tội phạm mạng này đã nhận được khoản tiền chuộc 22 triệu USD từ một nạn nhân và thực hiện kế hoạch "exit scam" (lừa đảo và nuốt tiền để biến mất).

Hiện tại, chính phủ Hoa Kỳ đang treo thưởng 10 triệu USD cho bất kỳ thông tin nào dẫn đến việc xác định vị trí hoặc bắt giữ các thành viên chủ chốt của nhóm tội phạm này, mặc dù chưa có cáo buộc nào được công bố đối với các thủ lĩnh cho đến thời điểm này.