Mỹ truy tố hình sự bác sĩ tim mạch bán phần mềm mã độc tống tiền

Theo dõi VGT trên

Một bác sĩ tim mạch người Venezuela tự học lập trình, bán phần mềm cho hacker người Iran tống tiền các doanh nghiệp Israel, đang đối mặt với cáo buộc hình sự từ tòa án tại Mỹ.

Mỹ truy tố hình sự bác sĩ tim mạch bán phần mềm mã độc tống tiền - Hình 1

Ngày 16/5, các công tố viên Mỹ đưa ra cáo buộc hình sự với Moises Zagala, 55 tuổi, quốc tịch Venezuela, do bán phần mềm cho các nhóm tội phạm mạng chuyên tống tiền.

Theo đó, Zagala đã quảng cáo công cụ phần mềm do mình tự viết, Jigsaw v.2 trên một diễn đàn trực tuyến với giá 500 USD và chào bán mã nguồn với giá 3.000 USD.

Breon Peace, công tố viên quận Đông New York cho biết Zagala đã khoe khoang về những cuộc tấn công thành công nhờ sử dụng chương trình của mình, “trong đó có cả những tác nhân độc hại có liên hệ với chính phủ Iran”.

Video đang HOT

Vị bác sĩ tim mạch đối mặt với 2 tội danh gồm cố gắng xâm nhập máy tính và âm mưu xâm nhập máy tính. Zagala đang sinh sống tại Ciudad Bolivar, Venezuela và chưa bị chính phủ Mỹ bắt giữ.

Theo báo cáo của đặc vụ FBI Chris Clark, vào cuối năm 2019, bác sỹ này còn cung cấp một phần mềm khác có tên Thanos cho tin tặc để đổi lấy một phần lợi nhuận từ các cuộc tấn công tống tiền.

Năm 2020, Zagala đăng tải các đường link bài viết bằng tiếng Nga cho thấy MuddyWater, nhóm hacker của Iran, đã sử dụng Thanos để nhằm vào các tổ chức của Israel.

Vào tháng 2, nhà chức trách Mỹ liệt MuddyWater vào danh sách các tổ chức mạng có liên hệ với Iran và cho biết nhóm này đã nhắm mục tiêu vào một loạt công ty tư nhân cũng như tổ chức phi chính phủ từ châu Á, châu Phi, châu Âu cho tới Bắc Mỹ. Đại diện của Iran tại Liên hợp quốc gọi cáo buộc trên là “vô căn cứ”.

Theo hồ sơ gửi lên toà, một số khách hàng đã trực tiếp chuyển tiền thanh toán vào tài khoản Paypal do anh trai Zagala đứng tên, hiện ở tại Florida.

Nhóm hacker chuyên dùng mã độc tống tiền bị lộ dữ liệu

Các chiến thuật tấn công mạng, bí mật và cả mâu thuẫn nội bộ của Conti, một trong những nhóm về ransomware (mã độc tống tiền) thành công nhất thế giới, đã bị rò rỉ.

Conti đang chật vật xử lý khủng hoảng trước việc kho dữ liệu nội bộ khổng lồ của mình bị rò rỉ. Theo các nhà nghiên cứu, Conti có trụ sở tại Nga và đã tống tiền hàng triệu USD các công ty Mỹ, châu Âu trong những năm gần đây. Conti cung cấp phần mềm độc hại cho các chi nhánh trên toàn thế giới để triển khai tấn công đòi tiền chuộc đối với nạn nhân.

Alex Holden, giám đốc về an ninh mạng tại Hold Security LLC, cho biết vụ rò rỉ dữ liệu này tiết lộ chi tiết chưa từng thấy về cơ sở hạ tầng tấn công, địa chỉ Bitcoin, cũng như xung đột và cáo buộc nội bộ.

Nhóm hacker chuyên dùng mã độc tống tiền bị lộ dữ liệu - Hình 1

Vụ rò rỉ dữ liệu tiết lộ chi tiết chưa từng thấy về cơ sở hạ tầng tấn công cũng như xung đột nội bộ của Conti

Tận dụng dữ liệu bị rò rỉ

Ông Allan Liska, chuyên gia phân tích tình báo tại công ty an ninh mạng Recorded Future có trụ sở tại Massachusetts (Mỹ) cho biết dữ liệu bị rò rỉ xuất hiện dưới dạng nhật ký trò chuyện, và nội dung trò chuyện diễn ra trong khoảng thời gian từ 13 tháng trở lại đây. "Tôi đã tìm thấy hơn 150 ví Bitcoin, có rất nhiều phân tích cần phải được thực hiện với lượng dữ liệu này", ông Liska nói.

Cơ sở hạ tầng back-end mà quản trị viên Conti hoặc chi nhánh có liên quan sử dụng trong các cuộc tấn công ransomware giờ đã được phơi bày ra "cho các chính phủ hoặc các công ty an ninh mạng dò tìm điểm yếu". Mặc dù cấu trúc bên trong có thể bị thay đổi, nhưng "bây giờ chúng tôi biết cấu trúc back-end đó trông như thế nào và chúng tôi biết phải tìm kiếm điều gì", ông Liska nói.

Các nhà điều tra trước đây đã sử dụng dữ liệu tài chính, ví dụ như địa chỉ ví tiền điện tử, để lập bản đồ hoạt động của các nhóm tấn công ransomware, và trong một số trường hợp có thể thu giữ những khoản tiền. Dữ liệu kỹ thuật mới bị rò rỉ cung cấp cho nhân viên an ninh manh mối về cách chặn các cuộc tấn công tiềm năng từ phía Conti trong tương lai.

Ông Alex Holden của Hold Security cũng mô tả những gì ông thấy về vụ rò rỉ dữ liệu. "Chúng tôi thấy các hoạt động tài chính và nguyện vọng của họ, chẳng hạn như họ nói về việc xây dựng tiền điện tử của riêng mình. Chúng tôi cũng thấy họ mâu thuẫn, chiến đấu với nhau. Một trong số họ gần đây đã mã hóa dữ liệu của một bệnh viện đầy bệnh nhân bại não". Danh tính của người làm rò rỉ thông tin hiện không rõ ràng.

Không ít người cho rằng vụ việc lần này sẽ đặt dấu chấm hết cho sự thống trị của Conti trên thị trường ransomware. Tuy nhiên, vẫn còn nhiều nhóm khác sẵn sàng vươn lên để lấp đầy khoảng trống đó. LockBit, nhóm tội phạm mạng chuyên cung cấp dịch vụ ransomware cho tin tặc, cuối tuần qua đã đưa ra bản liệt kê một số quốc tịch mà nhóm này tính vào trong cộng đồng của mình.

"Đối với chúng tôi, đó chỉ là công việc kinh doanh, và tất cả chúng tôi đều phi chính trị. Chúng tôi chỉ quan tâm đến tiền trong công việc. Chúng tôi sẽ không bao giờ tham gia tấn công mạng vào cơ sở hạ tầng quan trọng của bất kỳ nước nào trên thế giới, hoặc tham gia vào bất kỳ cuộc xung đột quốc tế nào", LockBit tuyên bố.

Bạn thấy bài viết này có hữu ích không?
Có;
Không

Tin liên quan

Tin đang nóng

Nữ tỷ phú Madam Pang hiếm hoi lộ diện với chồng đại tá cảnh sát, cuộc sống "dát vàng" khiến ai cũng mơ ướcNữ tỷ phú Madam Pang hiếm hoi lộ diện với chồng đại tá cảnh sát, cuộc sống "dát vàng" khiến ai cũng mơ ước
20:09:46 20/01/2025
Tuấn Hưng đưa vợ và các con vào TPHCM sinh sống, lần đầu đón Tết miền NamTuấn Hưng đưa vợ và các con vào TPHCM sinh sống, lần đầu đón Tết miền Nam
18:30:02 20/01/2025
Ảnh chụp màn hình tin nhắn của Hằng Du Mục với bố chồng bị lộ, Tôn Bằng vội làm ngay 1 việcẢnh chụp màn hình tin nhắn của Hằng Du Mục với bố chồng bị lộ, Tôn Bằng vội làm ngay 1 việc
21:59:45 20/01/2025
Tờ báo lớn nhất Dubai: "Bầu không khí đám hỏi của con trai tỷ phú Phạm Nhật Vượng như lễ hội"Tờ báo lớn nhất Dubai: "Bầu không khí đám hỏi của con trai tỷ phú Phạm Nhật Vượng như lễ hội"
20:36:58 20/01/2025
SOOBIN và Thanh Thuỷ tự tung hint tình cảm nhưng fan hưởng ứng thì lại gay gắt?SOOBIN và Thanh Thuỷ tự tung hint tình cảm nhưng fan hưởng ứng thì lại gay gắt?
21:04:53 20/01/2025
Jack: "Tôi muốn thực hiện trách nhiệm làm cha trong khả năng của mình đến khi con trưởng thành"Jack: "Tôi muốn thực hiện trách nhiệm làm cha trong khả năng của mình đến khi con trưởng thành"
20:56:18 20/01/2025
Em gái cố NSƯT Vũ Linh nộp đơn kháng cáo vụ tranh chấp tài sảnEm gái cố NSƯT Vũ Linh nộp đơn kháng cáo vụ tranh chấp tài sản
22:23:39 20/01/2025
Diệu Nhi khoe sắc vóc rạng rỡ sau thời gian vướng nghi vấn sinh con lần haiDiệu Nhi khoe sắc vóc rạng rỡ sau thời gian vướng nghi vấn sinh con lần hai
18:39:50 20/01/2025

Tin mới nhất

Nâng cao và biến đổi hình ảnh của bạn bằng trình chỉnh sửa video trực tuyến CapCut

Nâng cao và biến đổi hình ảnh của bạn bằng trình chỉnh sửa video trực tuyến CapCut

15:45:56 16/01/2024
Đã đến lúc bỏ lại các công cụ chỉnh sửa cũ và chấp nhận giải pháp thay đổi cuộc chơi. Gặp gỡ Trình chỉnh sửa video trực tuyến CapCut - giải pháp sẽ nâng cao, nâng cao và cách mạng hóa thế giới sáng tạo nội dung trực quan của bạn
Cách đăng Facebook để có nhiều lượt thích và chia sẻ

Cách đăng Facebook để có nhiều lượt thích và chia sẻ

22:01:27 21/12/2022
Chắc hẳn là ai trong chúng ta cũng luôn muốn các bài đăng trên Facebook có được nhiều lượt thích và chia sẻ. Tuy nhiên, làm thế nào để tối ưu bài đăng thì không phải ai cũng biết
Thêm nhiều bang của Mỹ cấm TikTok

Thêm nhiều bang của Mỹ cấm TikTok

21:03:46 21/12/2022
Louisiana và Tây Virginia là hai bang mới nhất cấm công chức sử dụng TikTok trên thiết bị công do lo ngại Trung Quốc có thể theo dõi người Mỹ và kiểm duyệt nội dung
Microsoft cấm khai thác tiền điện tử trên các dịch vụ đám mây để bảo vệ khách hàng

Microsoft cấm khai thác tiền điện tử trên các dịch vụ đám mây để bảo vệ khách hàng

20:03:41 21/12/2022
Microsoft đã cập nhật thỏa thuận cấm khai thác tiền điện tử trên các dịch vụ trực tuyến của mình. Việc khai thác tiền điện tử trên dịch vụ của Microsoft cần có sự cho phép bằng văn bản của công ty, nhưng cũng chỉ nhằm mục đích thử nghiệ...
Facebook trấn áp hàng loạt công ty phần mềm gián điệp

Facebook trấn áp hàng loạt công ty phần mềm gián điệp

20:01:24 21/12/2022
Meta (công ty mẹ của Facebook) cho biết họ đã ngăn chặn không dưới 200 hoạt động bí mật, trấn áp hàng loạt công ty phần mềm gián điệp kể từ năm 2017 tại khoảng 70 quốc gia
Meta đối mặt cáo buộc vi phạm các quy tắc chống độc quyền với mức phạt 11,8 tỷ đô

Meta đối mặt cáo buộc vi phạm các quy tắc chống độc quyền với mức phạt 11,8 tỷ đô

19:01:39 21/12/2022
Ủy ban Châu Âu - cơ quan điều hành của EU cho biết, đã phát hiện Meta vi phạm các quy tắc chống độc quyền của EU bằng cách bóp méo sự cạnh tranh trên thị trường quảng cáo trực tuyến. Meta có thể phải đối mặt với khoản tiền phạt lên tới ...
Không cần thăm dò, Musk nên sớm từ chức CEO Twitter

Không cần thăm dò, Musk nên sớm từ chức CEO Twitter

15:01:33 21/12/2022
Người dùng Twitter, các nhà đầu tư Tesla và chuyên gia phân tích trong ngành đều cho rằng Elon Musk nên sớm từ chức CEO Twitter
Đại lý Việt nhập iPhone 14 kiểu 'bia kèm lạc'

Đại lý Việt nhập iPhone 14 kiểu 'bia kèm lạc'

14:01:42 21/12/2022
Muốn nhập được các mẫu bán chạy như iPhone 14 Pro/Pro Max, các chuỗi đại lý bán lẻ ủy quyền của Apple bắt buộc phải nhập thêm hàng loạt phụ kiện đi kèm
Khai trương hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR tại Quần thể Di tích Cố đô Huế

Khai trương hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR tại Quần thể Di tích Cố đô Huế

09:38:18 21/12/2022
Sáng 20/12, tại Ngọ Môn, Đại Nội Huế, Trung tâm Bảo tồn Di tích Cố đô Huế đã tổ chức Lễ Khai trương Hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR
'Dở khóc dở cười' với tính năng trợ giúp người bị tai nạn ôtô của Apple

'Dở khóc dở cười' với tính năng trợ giúp người bị tai nạn ôtô của Apple

09:37:54 21/12/2022
Tính năng phát hiện tai nạn ôtô mới ra mắt trên Apple iPhone và Apple Watch sẽ tự động tìm kiếm sự trợ giúp từ bộ phận cấp cứu khi có nguy cơ xảy ra tai nạn
Xiaomi sa thải hàng nghìn nhân sự

Xiaomi sa thải hàng nghìn nhân sự

09:35:12 21/12/2022
Gã khổng lồ smartphone Trung Quốc Xiaomi đang lên kế hoạch sa thải 15% trong số hơn 30.000 nhân sự trong bối cảnh công ty gặp khó khăn
Apple sẽ bắt đầu sản xuất MacBook tại Việt Nam vào giữa năm 2023

Apple sẽ bắt đầu sản xuất MacBook tại Việt Nam vào giữa năm 2023

09:34:00 21/12/2022
Đối với Trung Quốc, việc mất vị trí độc quyền sản xuất MacBook tượng trưng cho vị thế công xưởng thế giới của Trung Quốc đang bị suy yếu

Có thể bạn quan tâm

Hạ gục "siêu chiến đội" IG nhưng Doinb lại nói một câu "cực phũ" với fan LPL

Hạ gục "siêu chiến đội" IG nhưng Doinb lại nói một câu "cực phũ" với fan LPL

Mọt game

00:57:08 21/01/2025
Trước khi LPL 2025 Split 1 diễn ra, không ít khán giả của khu vực này đã cho rằng siêu chiến đội IG đã được thiên vị lớn khi rơi vào bảng đấu quá dễ.
Thợ săn hành tinh NASA phát hiện nơi bất hạnh nhất vũ trụ

Thợ săn hành tinh NASA phát hiện nơi bất hạnh nhất vũ trụ

Lạ vui

00:46:29 21/01/2025
Theo Live Science, thợ săn hành tinh TESS của NASA, chiến binh đã giúp xác định hơn 6.000 thế giới ngoài hệ Mặt Trời, đã tìm ra hành tinh BD+05 4868 Ab trong trạng thái khiến các nhà khoa học bị sốc.
Thủ môn Andre Onana 'tệ nhất lịch sử Man Utd'

Thủ môn Andre Onana 'tệ nhất lịch sử Man Utd'

Sao thể thao

00:07:53 21/01/2025
Thủ thành Andre Onana hứng phàn nàndữ dội sau màn trình diễn tệ hại khiến Man Utd thua Brighton 1-3 ngay tại Old Trafford ở vòng 22 Ngoại hạng Anh
Triệu Lệ Dĩnh và dàn sao Cbiz khiến MXH Hàn Quốc "dậy sóng", chuyện gì đây?

Triệu Lệ Dĩnh và dàn sao Cbiz khiến MXH Hàn Quốc "dậy sóng", chuyện gì đây?

Sao châu á

23:22:25 20/01/2025
Mới đây, hotsearch mạng xã hội xứ Trung bất ngờ xuất hiện chủ đề Netizen Hàn dậy sóng vì nhan sắc diễn viên Trung Quốc .
Đại mỹ nhân khó có đối thủ xuất hiện chớp nhoáng, chỉ 1 hành động chứng tỏ đẳng cấp

Đại mỹ nhân khó có đối thủ xuất hiện chớp nhoáng, chỉ 1 hành động chứng tỏ đẳng cấp

Hậu trường phim

23:19:41 20/01/2025
Xuất hiện chớp nhoáng tại sự kiện ra mắt phim Bộ Tứ Báo Thủ của Trấn Thành, Lan Ngọc chiếm spotlight vì những khoảnh khắc xinh đẹp xuất thần.
Hot nhất MXH: Angelababy thoát phong sát

Hot nhất MXH: Angelababy thoát phong sát

Phim châu á

23:15:31 20/01/2025
Ngày 20/1, bộ phim cổ trang Tương Tư Lệnh do Angelababy và Tống Uy Long đóng chính đột ngột phát sóng 5 tập đầu tiên trên nền tảng Tencent Video.
Việt Hương đăng video đòi nợ, Vân Dung 'đe doạ' Chí Trung

Việt Hương đăng video đòi nợ, Vân Dung 'đe doạ' Chí Trung

Sao việt

23:04:49 20/01/2025
Nghệ sĩ Việt Hương đăng video đòi nợ, than phiền phải ăn cơm với lạp xưởng và xì dầu qua ngày. Nghệ sĩ Vân Dung đăng ảnh hài hước kèm đe doạ đàn anh Chí Trung.
Xuân Lan kể về giai đoạn khủng hoảng trong đời: "Các dì, các cậu nhìn tôi bằng ánh mắt tội nghiệp"

Xuân Lan kể về giai đoạn khủng hoảng trong đời: "Các dì, các cậu nhìn tôi bằng ánh mắt tội nghiệp"

Tv show

22:55:02 20/01/2025
Là khách mời trong chương trình Chuyện tôi kể, người mẫu Xuân Lan nhớ lại giai đoạn thăng trầm nhất trong 46 năm cuộc đời mình.
Nhạc sỹ Trần Tiến kể thời điểm sinh tử: 'Trời cho tôi quay lại'

Nhạc sỹ Trần Tiến kể thời điểm sinh tử: 'Trời cho tôi quay lại'

Nhạc việt

22:52:41 20/01/2025
Cho biết hầu hết những bài hát hay nhất đều được viết lúc tưởng mình sắp chết, nhạc sỹ Trần Tiến kể lại trải nghiệm kề cận tử thần: Tôi thấy vầng sáng chói loá .
Sao Hollywood kiếm bộn tiền sau khi mất nhà vì cháy rừng

Sao Hollywood kiếm bộn tiền sau khi mất nhà vì cháy rừng

Sao âu mỹ

22:16:34 20/01/2025
Spencer Pratt gây bất ngờ khi tiết lộ rằng anh đã kiếm được hàng chục nghìn USD sau khi anh và vợ Heidi Montag mất nhà trong vụ cháy rừng ở Los Angeles (bang California, Mỹ).
Bài toán về số cỏ bò ăn được khiến thí sinh Olympia vò đầu bứt tai, tưởng dễ nhưng hóa ra lại là "cú lừa"

Bài toán về số cỏ bò ăn được khiến thí sinh Olympia vò đầu bứt tai, tưởng dễ nhưng hóa ra lại là "cú lừa"

Netizen

22:06:06 20/01/2025
Cách ra đề đầy tính lắt léo như thế này thường khiến thí sinh Olympia dễ mất điểm, đặc biệt khi thời gian suy nghĩ và trả lời chỉ giới hạn trong 15-30 giây.