Hai cá nhân có kinh nghiệm trong lĩnh vực bảo mật đã bị buộc tội liên bang vì đã điều phối một chiến dịch tấn công ransomware nhằm vào các doanh nghiệp tại Mỹ, sử dụng chủng mã độc nguy hiểm BlackCat.

Ryan Clifford Goldberg từ Georgia và Kevin Tyler Martin từ Texas phải đối mặt với các cáo buộc nghiêm trọng của liên bang, bao gồm âm mưu can thiệp vào thương mại liên bang thông qua tống tiền, cố ý làm hỏng máy tính và vi phạm luật rửa tiền. Các cáo buộc này nhấn mạnh sự tập trung của chính quyền vào việc truy tố các đối tượng đứng sau các cuộc tấn công mạng quy mô lớn.

Chiến dịch tấn công Ransomware BlackCat (ALPHV)

Theo cáo trạng, các bị cáo, cùng với một đồng phạm giấu tên, đã triển khai mã độc ransomware BlackCat, còn được biết đến với tên gọi ALPHV, trong các cuộc tấn công có chủ đích nhắm vào năm công ty lớn của Mỹ. Các vụ việc này xảy ra trong khoảng thời gian từ tháng 5 năm 2023 đến tháng 11 năm 2023.

Cáo trạng tiết lộ một chiến lược phối hợp được thiết kế để tối đa hóa lợi nhuận. Kẻ tấn công đã mã hóa dữ liệu quan trọng của các công ty và yêu cầu khoản tiền chuộc lớn bằng tiền điện tử để đổi lấy khóa giải mã. Chúng cũng cam kết không công khai thông tin bị đánh cắp.

Sự Tinh vi của Mã độc BlackCat

BlackCat đại diện cho một trong những hoạt động ransomware tinh vi nhất xuất hiện trong những năm gần đây. Được phát triển vào cuối năm 2021, phần mềm độc hại này nhanh chóng trở thành công cụ ưa thích của tội phạm mạng.

Nó đã nhắm mục tiêu vào hàng trăm tổ chức trên toàn cầu, bao gồm các trường đại học, bệnh viện, cơ sở y tế, công ty luật và các tổ chức tài chính. Sự lan rộng của BlackCat gây ra rủi ro bảo mật đáng kể cho nhiều lĩnh vực trọng yếu.

Mô hình hoạt động Affiliate của BlackCat

Mã độc ransomware BlackCat hoạt động thông qua một mô hình affiliate có cấu trúc. Theo đó, các nhà phát triển tuyển dụng những đối tượng điều hành đã được kiểm tra kỹ lưỡng.

Các đối tượng điều hành này được cấp quyền truy cập tùy chỉnh để tấn công các mục tiêu đã định. Mô hình này giúp mở rộng quy mô hoạt động và tăng cường hiệu quả các cuộc tấn công mạng.

Thiệt hại và Tác động đối với Doanh nghiệp

Chỉ riêng khu vực Florida, đã có hơn hai mươi nạn nhân của BlackCat. Các nạn nhân này đã phải gánh chịu hàng chục triệu đô la trong các khoản thanh toán tiền chuộc bằng tiền điện tử và các gián đoạn hoạt động quy mô lớn. Điều này thể hiện mức độ nghiêm trọng của các tấn công ransomware đối với hoạt động kinh doanh.

Chi tiết các vụ tấn công

Các nạn nhân cụ thể trong vụ án này bao gồm:

• Một công ty thiết bị y tế có trụ sở tại Tampa.
• Một công ty dược phẩm ở Maryland.
• Một phòng khám bác sĩ ở California.
• Một công ty kỹ thuật ở California.
• Một nhà sản xuất máy bay không người lái ở Virginia.

Tác động Tài chính Nghiêm trọng

Công ty thiết bị y tế đã hứng chịu cuộc tấn công nghiêm trọng nhất, với các bị cáo yêu cầu khoảng mười triệu đô la sau khi mã hóa các máy chủ của họ. Cuối cùng, công ty đã phải trả khoảng 1.2 triệu đô la bằng tiền điện tử để khôi phục hoạt động và lấy lại dữ liệu bị đánh cắp.

Các cuộc tấn công khác đã tống tiền năm triệu đô la từ công ty dược phẩm, một triệu đô la từ công ty kỹ thuật và ba trăm nghìn đô la từ nhà sản xuất máy bay không người lái.

Cuộc tấn công vào công ty dược phẩm và yêu cầu tống tiền tiếp theo xảy ra vào khoảng tháng 5 năm 2023. Trong khi đó, công ty kỹ thuật và nhà sản xuất máy bay không người lái bị tấn công lần lượt vào tháng 10 và tháng 11 cùng năm. Đây là những ví dụ điển hình về hậu quả tài chính của tấn công ransomware.

Hậu quả Pháp lý và Cam kết Thực thi

Các công tố viên liên bang cáo buộc rằng các bị cáo đã cố ý dàn dựng các cuộc xâm nhập mạng, đánh cắp dữ liệu nhạy cảm của công ty, triển khai các cơ chế mã hóa để vô hiệu hóa hoạt động kinh doanh và gian lận lấy các khoản thanh toán bằng tiền điện tử thông qua ép buộc và đe dọa. Chi tiết về các cáo buộc có thể được tìm thấy trong tài liệu của tòa án liên bang.

Âm mưu này được cho là đã kéo dài gần hai năm, từ tháng 5 năm 2023 đến tháng 4 năm 2025. Các bị cáo và đồng phạm đã chia nhau số tiền chiếm đoạt được. Điều này cho thấy tính chất tổ chức và kéo dài của hoạt động tội phạm.

Cáo trạng đặc biệt nêu rõ các vi phạm luật tống tiền liên bang, luật gian lận máy tính và các điều khoản tịch thu tài sản. Các điều khoản này cho phép chính phủ tịch thu bất kỳ tài sản nào có được từ các khoản tiền bất hợp pháp.

Các công tố viên cho biết họ sẽ tìm cách tịch thu tiền điện tử và các tài sản khác có thể truy nguyên từ kế hoạch tống tiền này. Việc này thể hiện sự quyết liệt của chính quyền trong việc thu hồi tài sản từ các tấn công ransomware và các hoạt động tội phạm mạng khác.

Các cáo buộc đi kèm với án tù nghiêm khắc và các hình phạt tài chính đáng kể đối với những cá nhân bị kết tội âm mưu ransomware và can thiệp vào thương mại liên bang thông qua tống tiền.

Vụ truy tố này chứng minh sự tập trung ngày càng tăng của chính phủ liên bang vào việc phá vỡ các hoạt động mã độc ransomware có tổ chức. Nó cũng nhằm mục đích buộc các đối tượng điều hành phải chịu trách nhiệm về các cuộc tấn công làm tê liệt các doanh nghiệp và cơ sở hạ tầng quan trọng của Mỹ. Việc tăng cường thực thi pháp luật là yếu tố then chốt để củng cố an ninh mạng.