WuKong_top1
Writer
Hai cựu chuyên gia an ninh mạng Ryan Clifford Goldberg và Kevin Tyler Martin vừa thừa nhận đã tham gia nhiều vụ tấn công mạng liên quan đến mã độc mã hóa tống tiền (ransomware) trong năm 2023. Điều gây chú ý là trong thời gian này, họ lại đang làm việc cho các công ty chuyên hỗ trợ doanh nghiệp xử lý và khắc phục hậu quả sau các vụ tấn công mạng.
Theo hồ sơ của tòa án Mỹ, Goldberg và Martin đã cấu kết với một người khác, lợi dụng kiến thức và kinh nghiệm trong ngành để xâm nhập trái phép vào hệ thống máy tính, khóa dữ liệu của nạn nhân rồi yêu cầu trả tiền chuộc. Các vụ tấn công được thực hiện bằng một loại mã độc nguy hiểm có tên ALPHV/BlackCat.
Ít nhất 5 tổ chức tại Mỹ đã trở thành nạn nhân, bao gồm doanh nghiệp trong lĩnh vực y tế, dược phẩm, phòng khám, công ty kỹ thuật và một nhà sản xuất máy bay không người lái. Tổng thiệt hại ước tính lên tới hơn 9,5 triệu USD, tương đương khoảng 237 tỷ đồng Việt Nam.
Trong số này, nhóm tấn công đã tống tiền thành công gần 1,3 triệu USD (khoảng 32,5 tỷ đồng) từ một công ty y tế. Theo thỏa thuận với cơ quan chức năng, mỗi bị cáo phải nộp lại hơn 8,5 tỷ đồng là số tiền thu lợi bất chính từ các hành vi phạm pháp.
Việc hai đối tượng nhận tội diễn ra chỉ vài tháng sau khi bị truy tố tại bang Florida. Nhờ hợp tác với cơ quan công tố, mức án tù tối đa mà họ phải đối mặt đã được giảm từ 50 năm xuống còn 20 năm.
Các công tố viên cho rằng đây là trường hợp điển hình cho thấy mối nguy đến từ chính những người trong nội bộ khi cá nhân có kiến thức chuyên môn và được trao niềm tin lại lợi dụng vị trí của mình để thực hiện hành vi phạm pháp.
ALPHV/BlackCat là nhóm tấn công mạng khét tiếng, từng liên quan đến nhiều vụ việc nghiêm trọng trong lĩnh vực y tế và hạ tầng. Nhóm này cũng bị cho là đứng sau vụ tấn công khiến dữ liệu của khoảng 190 triệu người tại Mỹ bị rò rỉ. ALPHV/BlackCat được cho là đã ngừng hoạt động từ tháng 3/2024.
Theo hồ sơ của tòa án Mỹ, Goldberg và Martin đã cấu kết với một người khác, lợi dụng kiến thức và kinh nghiệm trong ngành để xâm nhập trái phép vào hệ thống máy tính, khóa dữ liệu của nạn nhân rồi yêu cầu trả tiền chuộc. Các vụ tấn công được thực hiện bằng một loại mã độc nguy hiểm có tên ALPHV/BlackCat.
Ít nhất 5 tổ chức tại Mỹ đã trở thành nạn nhân, bao gồm doanh nghiệp trong lĩnh vực y tế, dược phẩm, phòng khám, công ty kỹ thuật và một nhà sản xuất máy bay không người lái. Tổng thiệt hại ước tính lên tới hơn 9,5 triệu USD, tương đương khoảng 237 tỷ đồng Việt Nam.
Trong số này, nhóm tấn công đã tống tiền thành công gần 1,3 triệu USD (khoảng 32,5 tỷ đồng) từ một công ty y tế. Theo thỏa thuận với cơ quan chức năng, mỗi bị cáo phải nộp lại hơn 8,5 tỷ đồng là số tiền thu lợi bất chính từ các hành vi phạm pháp.
Việc hai đối tượng nhận tội diễn ra chỉ vài tháng sau khi bị truy tố tại bang Florida. Nhờ hợp tác với cơ quan công tố, mức án tù tối đa mà họ phải đối mặt đã được giảm từ 50 năm xuống còn 20 năm.
Các công tố viên cho rằng đây là trường hợp điển hình cho thấy mối nguy đến từ chính những người trong nội bộ khi cá nhân có kiến thức chuyên môn và được trao niềm tin lại lợi dụng vị trí của mình để thực hiện hành vi phạm pháp.
ALPHV/BlackCat là nhóm tấn công mạng khét tiếng, từng liên quan đến nhiều vụ việc nghiêm trọng trong lĩnh vực y tế và hạ tầng. Nhóm này cũng bị cho là đứng sau vụ tấn công khiến dữ liệu của khoảng 190 triệu người tại Mỹ bị rò rỉ. ALPHV/BlackCat được cho là đã ngừng hoạt động từ tháng 3/2024.
Theo WhiteHat.vn
Được phối hợp thực hiện bởi các chuyên gia của Bkav,
cộng đồng An ninh mạng Việt Nam WhiteHat
và cộng đồng Khoa học công nghệ VnReview