Bộ Tư pháp Hoa Kỳ (DOJ) đã chính thức truy tố hai nhân viên của một công ty an ninh mạng, chuyên thương lượng tiền chuộc với tin tặc thay mặt cho các nạn nhân, vì đã thực hiện các cuộc tấn công bằng ransomware.
Theo cáo trạng, Kevin Tyler Martin và một nhân viên khác, đều là nhà thương lượng tiền chuộc tại DigitalMint, bị buộc tội với ba tội danh tấn công máy tính và tống tiền liên quan đến một loạt các cuộc tấn công ransomware nhằm vào ít nhất năm công ty tại Hoa Kỳ.
Ngoài ra, một cá nhân thứ ba, Ryan Clifford Goldberg, cựu quản lý ứng phó sự cố tại công ty an ninh mạng Sygnia, cũng bị cáo buộc có liên quan đến vụ việc.
Ba người này bị cáo buộc đã xâm nhập vào hệ thống của các công ty, đánh cắp dữ liệu nhạy cảm và triển khai phần mềm tống tiền do nhóm ALPHV/BlackCat phát triển.
Theo điều tra của Cục Điều tra Liên bang (FBI) vào tháng 9, những nhân viên này đã nhận hơn 1,2 triệu USD tiền chuộc từ một nạn nhân, là một nhà sản xuất thiết bị y tế ở Florida. Họ cũng nhắm mục tiêu vào một số công ty khác, bao gồm một nhà sản xuất máy bay không người lái ở Virginia và một công ty dược phẩm ở Maryland.
Theo tin từ TechCrunch, chủ tịch DigitalMint, Marc Grens, cho biết Martin đã là nhân viên tại thời điểm các vụ tấn công, nhưng hành động của Martin nằm ngoài phạm vi công việc. DigitalMint cũng đang hợp tác với chính phủ trong cuộc điều tra.
Sự việc này một lần nữa cho thấy những rủi ro trong lĩnh vực an ninh mạng, đồng thời cho thấy sự tinh vi của tội phạm mạng khi chúng không chỉ tấn công các tổ chức mà còn nhắm mục tiêu vào cả những người được thuê để bảo vệ họ.
