Bộ Tư pháp Hoa Kỳ mới đây đã thông báo trên trang web của mình rằng Tòa án Quận phía Nam Florida đã chính thức chấp nhận thỏa thuận nhận tội từ hai người đàn ông Mỹ. Hai người này thừa nhận đã âm mưu vào năm 2023 sử dụng có tiếng để thực hiện các cuộc tấn công mạng nhằm vào nhiều nạn nhân trên khắp Hoa Kỳ và thu lợi bất chính thông qua tống tiền kỹ thuật số. Hành vi của họ cấu thành tội phạm liên bang.
Có bối cảnh an ninh mạng nhưng lại trở thành thủ phạm.
Theo tài liệu tòa án, thủ phạm là Ryan Goldberg, 40 tuổi, đến từ Georgia, và Kevin Martin, 36 tuổi, đến từ Texas. Từ tháng 4 đến tháng 12 năm 2023, cả hai cùng với một đồng phạm khác đã triển khai thành công phần mềm tống tiền ALPHAV BlackCat nhắm vào nhiều mục tiêu tại Hoa Kỳ.
Điều đáng lo ngại là cả ba đồng phạm đều từng làm việc trong ngành an ninh mạng và sở hữu kiến thức chuyên môn về an ninh mạng cũng như kinh nghiệm bảo vệ hệ thống. Lẽ ra họ phải có trách nhiệm hỗ trợ các công ty ngăn chặn các cuộc tấn công của tin tặc, nhưng thay vào đó, họ đã lợi dụng lợi thế kỹ thuật của mình để tiến hành các chiến dịch tống tiền nhắm vào các công ty và tổ chức.
Phần mềm tống tiền hoạt động theo mô hình nhượng quyền, thu lợi nhuận từ việc chia sẻ tiền chuộc.
Bộ Tư pháp Hoa Kỳ tuyên bố rằng ALPHAV BlackCat hoạt động theo mô hình "Phần mềm tống tiền như một dịch vụ" (RaaS). Các nhà phát triển cung cấp các công cụ tống tiền và nền tảng bất hợp pháp, trong khi các cuộc tấn công thực tế được thực hiện bởi các "đại lý nhượng quyền". Goldberg và những người khác, để có được quyền sử dụng, đã đồng ý chia 20% số tiền thu được từ mỗi khoản tiền chuộc thành công cho những người quản trị ALPHAV BlackCat.
Trong trong đó trong những vụ tấn công thành công, ba tên này đã tống tiền khoảng 1,2 triệu đô la Bitcoin từ một nạn nhân duy nhất, sau đó rửa tiền thông qua nhiều phương thức khác nhau để che giấu nguồn gốc số tiền sau khi chia chác lợi nhuận.
Hơn một nghìn nạn nhân trên toàn thế giới; Hoa Kỳ trước đây đã giáng một đòn nặng nề vào tổ chức này.
Bộ Tư pháp giải thích thêm rằng ALPHV BlackCat đã tấn công hơn 1.000 nạn nhân trên toàn thế giới, trở thành một trong những nhóm ransomware tàn phá nhất trong những năm gần đây.
Vào tháng 12 năm 2023, Cục Điều tra Liên bang (FBI) đã phát động một chiến dịch thực thi pháp luật quy mô lớn chống lại tổ chức này, không chỉ phát triển các công cụ giải mã để giúp hàng trăm nạn nhân trên toàn thế giới khôi phục hệ thống của họ và ngăn chặn thiệt hại ước tính 99 triệu đô la tiền chuộc, mà còn tịch thu một số trang web bất hợp pháp do ALPHV BlackCat điều hành.
Ông ta có thể phải đối mặt với án tù lên đến 20 năm, và phiên tuyên án dự kiến diễn ra vào năm 2026.
Goldberg và Martin mỗi người nhận tội một tội danh âm mưu "cản trở hoặc gây ảnh hưởng đến hoạt động kinh doanh bằng cách tống tiền", vi phạm luật liên bang Hoa Kỳ. Họ dự kiến sẽ bị tuyên án vào ngày 12 tháng 3 năm 2026, và mỗi tội danh có mức án tối đa là 20 năm tù. Mức án thực tế sẽ do thẩm phán quyết định dựa trên chỉ dẫn tuyên án và hoàn cảnh của vụ án.
Bộ Tư pháp Hoa Kỳ nhấn mạnh rằng các mối đe dọa từ mã độc tống tiền không chỉ bắt nguồn từ nước ngoài mà còn từ những tội phạm nội địa có rủi ro cao trong nước Mỹ. Các cơ quan thực thi pháp luật sẽ tiếp tục giám sát Chuỗi mã độc tống tiền, không chỉ truy tìm những kẻ tấn công thực sự mà còn buộc tội bất kỳ cá nhân hoặc tổ chức nào cố tình hỗ trợ hoặc thu lợi từ các hoạt động tội phạm.
Chính thức cũng kêu gọi các doanh nghiệp và tổ chức cảnh giác và báo cáo ngay lập tức các vụ tấn công bằng mã độc tống tiền cho các cơ quan thực thi pháp luật để giảm thiểu thiệt hại và ngăn chặn thêm nạn nhân.
