Vào thứ 3 tuần này, một tin tặc Iran đã nhận tội vì tham gia vào một chiến dịch phần mềm tống tiền lớn, phá vỡ hoạt động của một số cơ quan chính quyền tại các thành phố của Hoa Kỳ như Baltimore, Maryland, gây thiệt hại hàng chục triệu đô la.
Các quan chức Bộ Tư pháp Hoa Kỳ (DoJ) cho biết Sina Gholinejad, công dân Iran 37 tuổi và những kẻ đồng phạm khác phải chịu trách nhiệm cho một loạt các cuộc tấn công bằng phần mềm tống tiền khá tàn khốc nhắm vào nhiều chính quyền thành phố, tập đoàn, tổ chức chăm sóc sức khỏe của Hoa Kỳ…kể từ năm 2019.
 |
Gholinejam, người đã nhận tội tại Tòa án Quận phía Đông Bắc Carolina về một tội danh gian lận và lạm dụng máy tính, cũng như một tội danh âm mưu thực hiện hành vi gian lận qua mạng Internet, hiện phải đối mặt với mức án tối đa là 30 năm tù.
Các quan chức cho biết Gholinejad và đồng bọn đã sử dụng biến thể phần mềm tống tiền Robbinhood để tống tiền các nạn nhân ở Hoa Kỳ từ nước ngoài, gây ra thiệt hại hàng chục triệu đô la bằng cách phá vỡ các hoạt động của chính quyền địa phương và các dịch vụ công.
Các thành phố bị ảnh hưởng nặng nề nhất bao gồm Thành phố Baltimore, Maryland, Yonkers, New York, và Thành phố Greenville, Bắc Carolina.
“Cuộc tấn công bằng phần mền tống tiền (ransomware) vào Thành phố Baltimore đã buộc chính quyền thành phố phải ngắt kết nối hàng trăm máy tính và ngăn thành phố thực hiện các chức năng cơ bản trong nhiều tháng”, Matthew R. Galeotti, Trưởng phòng Hình sự của Bộ Tư pháp Hoa Kỳ cho biết.
Cuộc tấn công tại Baltmore kéo dài nhiều tháng đã gây ra thiệt hại hơn 19 triệu đô la do mạng máy tính bị tê liệt và làm gián đoạn các dịch vụ thiết yếu của thành phố, cũng như các chức năng tạo doanh thu khác như thuế tài sản và thu phí đỗ xe.
Trong kế hoạch tống tiền có mục tiêu, kéo dài từ năm 2019 đến tháng 3/2024, tin tặc đã giành được và duy trì quyền truy cập trái phép vào mạng máy tính của nạn nhân, sau đó sao chép thông tin từ các mạng bị nhiễm vào máy chủ riêng ảo mà chúng kiểm soát, Bộ Tư pháp cho biết.
Gholinejad và băng nhóm của hắn đã sử dụng nhiều nhà cung cấp dịch vụ mạng riêng ảo (VPN) có trụ sở tại Châu Âu và những nơi khác, bao gồm cả Bulgaria và Hà Lan, để che giấu danh tính và các hoạt động độc hại của chúng, theo cáo trạng được đệ trình lên Tòa án Quận phía Đông của Bắc Carolina vào ngày 04/4 vừa qua.
Băng đảng ransomware được cho là đã sử dụng "các công cụ và thủ đoạn tinh vi" để thực hiện hành vi gian lận phức tạp gấp đôi cũng như chiến thuật tống tiền tinh vi, nghĩa là nhóm này sẽ yêu cầu thanh toán bằng tiền Bitcoin để có khóa giải mã, sau đó là khoản thanh toán thứ hai để xóa các tệp đã đánh cắp.
Nhóm này còn cố gắng rửa tiền chuộc thông qua các dịch vụ trộn tiền điện tử và bằng cách chuyển tài sản giữa các loại tiền điện tử khác nhau, một hoạt động được gọi là chuyển đổi chuỗi, Bộ Tư pháp cho biết.
Các nạn nhân khác được liệt kê trong hồ sơ tòa án là Thành phố Gresham, Oregon, Trung tâm Nông trại Berkshire và Dịch vụ cho Thanh thiếu niên phi lợi nhuận ở New York, Tập đoàn Y khoa Meridian ở New Jersey và Khu Thủy lợi Glenn-Colusa ở California.
"Tội phạm mạng không phải là hành vi phạm tội không có nạn nhân, mà đó là cuộc tấn công trực tiếp vào cộng đồng của chúng ta... một chương trình tống tiền đã phá vỡ cuộc sống, doanh nghiệp và chính quyền địa phương, và gây ra thiệt hại hàng chục triệu đô la mà các nạn nhân và tổ chức không hề hay biết", Quyền Luật sư Hoa Kỳ Daniel Bubar cho Quận phía Đông của Bắc Carolina cho biết.
Gholinejad dự kiến sẽ bị kết án vào tháng 8 năm nay.
Bình luận