-
09/04/2020
-
122
-
1.433 bài viết
Bắt tay với hacker, chuyên gia an ninh mạng cấu kết tấn công ransomware
Hai cựu chuyên gia an ninh mạng Ryan Clifford Goldberg và Kevin Tyler Martin vừa thừa nhận tham gia hàng loạt vụ tấn công ransomware trong năm 2023. Trớ trêu ở chỗ, khi đó họ đang làm việc cho các công ty chuyên hỗ trợ nạn nhân đối phó ransomware.
Theo hồ sơ tòa án Mỹ, Goldberg giữ chức Quản lý phản ứng sự cố tại Sygnia và Martin giữ chức Chuyên gia thương lượng tiền chuộc tại DigitalMint đã cấu kết với một đồng phạm khác sử dụng ransomware ALPHV/BlackCat để xâm nhập hệ thống, mã hóa dữ liệu và tống tiền ít nhất 5 tổ chức tại Mỹ.
Các nạn nhân bao gồm một doanh nghiệp y tế tại Florida, một công ty dược ở Maryland, một phòng khám bác sĩ và một công ty kỹ thuật tại California cùng một nhà sản xuất máy bay không người lái (drone) ở bang Virginia. Tổng thiệt hại do các cuộc tấn công gây ra ước tính hơn 9,5 triệu USD tương đương khoảng 237 tỷ đồng.
Đáng chú ý, nhóm này đã tống tiền thành công gần 1,3 triệu USD (khoảng 32,5 tỷ đồng) từ một công ty y tế vào tháng 5/2023. Theo thỏa thuận nhận tội, mỗi bị cáo bị buộc tịch thu 342.000 USD tương đương khoảng 8,5 tỷ đồng - số tiền được xác định là thu lợi bất chính từ các hành vi phạm pháp.
Việc nhận tội diễn ra chỉ chưa đầy ba tháng sau khi hai đối tượng bị truy tố tại bang Florida. Nhờ thỏa thuận với cơ quan công tố, mức án tối đa đối mặt của mỗi người đã được giảm từ 50 năm xuống còn 20 năm tù liên bang.
Giới công tố nhấn mạnh rằng Goldberg và Martin đã lạm dụng vị trí công việc, kỹ năng chuyên môn và sự tin cậy trong ngành an ninh mạng để thực hiện cũng như che giấu hành vi phạm pháp. Đây được xem là một ví dụ điển hình của mối đe dọa “từ người trong nội bộ” hay chính là những cá nhân am hiểu sâu về hệ thống phòng thủ.
ALPHV/BlackCat là nhóm ransomware khét tiếng từng đứng sau nhiều vụ tấn công nhằm vào các tổ chức hạ tầng và lĩnh vực y tế. Nhóm này cũng bị cáo buộc liên quan đến vụ tấn công Change Healthcare khiến dữ liệu của khoảng 190 triệu người bị rò rỉ. ALPHV/BlackCat được cho là đã ngừng hoạt động từ tháng 3/2024.
Theo hồ sơ tòa án Mỹ, Goldberg giữ chức Quản lý phản ứng sự cố tại Sygnia và Martin giữ chức Chuyên gia thương lượng tiền chuộc tại DigitalMint đã cấu kết với một đồng phạm khác sử dụng ransomware ALPHV/BlackCat để xâm nhập hệ thống, mã hóa dữ liệu và tống tiền ít nhất 5 tổ chức tại Mỹ.
Các nạn nhân bao gồm một doanh nghiệp y tế tại Florida, một công ty dược ở Maryland, một phòng khám bác sĩ và một công ty kỹ thuật tại California cùng một nhà sản xuất máy bay không người lái (drone) ở bang Virginia. Tổng thiệt hại do các cuộc tấn công gây ra ước tính hơn 9,5 triệu USD tương đương khoảng 237 tỷ đồng.
Đáng chú ý, nhóm này đã tống tiền thành công gần 1,3 triệu USD (khoảng 32,5 tỷ đồng) từ một công ty y tế vào tháng 5/2023. Theo thỏa thuận nhận tội, mỗi bị cáo bị buộc tịch thu 342.000 USD tương đương khoảng 8,5 tỷ đồng - số tiền được xác định là thu lợi bất chính từ các hành vi phạm pháp.
Việc nhận tội diễn ra chỉ chưa đầy ba tháng sau khi hai đối tượng bị truy tố tại bang Florida. Nhờ thỏa thuận với cơ quan công tố, mức án tối đa đối mặt của mỗi người đã được giảm từ 50 năm xuống còn 20 năm tù liên bang.
Giới công tố nhấn mạnh rằng Goldberg và Martin đã lạm dụng vị trí công việc, kỹ năng chuyên môn và sự tin cậy trong ngành an ninh mạng để thực hiện cũng như che giấu hành vi phạm pháp. Đây được xem là một ví dụ điển hình của mối đe dọa “từ người trong nội bộ” hay chính là những cá nhân am hiểu sâu về hệ thống phòng thủ.
ALPHV/BlackCat là nhóm ransomware khét tiếng từng đứng sau nhiều vụ tấn công nhằm vào các tổ chức hạ tầng và lĩnh vực y tế. Nhóm này cũng bị cáo buộc liên quan đến vụ tấn công Change Healthcare khiến dữ liệu của khoảng 190 triệu người bị rò rỉ. ALPHV/BlackCat được cho là đã ngừng hoạt động từ tháng 3/2024.
Theo Cyberscoop
Chỉnh sửa lần cuối: