Mỹ truy tố hình sự bác sĩ tim mạch bán phần mềm mã độc tống tiền

Theo dõi VGT trên

Một bác sĩ tim mạch người Venezuela tự học lập trình, bán phần mềm cho hacker người Iran tống tiền các doanh nghiệp Israel, đang đối mặt với cáo buộc hình sự từ tòa án tại Mỹ.

Mỹ truy tố hình sự bác sĩ tim mạch bán phần mềm mã độc tống tiền - Hình 1

Ngày 16/5, các công tố viên Mỹ đưa ra cáo buộc hình sự với Moises Zagala, 55 tuổi, quốc tịch Venezuela, do bán phần mềm cho các nhóm tội phạm mạng chuyên tống tiền.

Theo đó, Zagala đã quảng cáo công cụ phần mềm do mình tự viết, Jigsaw v.2 trên một diễn đàn trực tuyến với giá 500 USD và chào bán mã nguồn với giá 3.000 USD.

Breon Peace, công tố viên quận Đông New York cho biết Zagala đã khoe khoang về những cuộc tấn công thành công nhờ sử dụng chương trình của mình, “trong đó có cả những tác nhân độc hại có liên hệ với chính phủ Iran”.

Video đang HOT

Vị bác sĩ tim mạch đối mặt với 2 tội danh gồm cố gắng xâm nhập máy tính và âm mưu xâm nhập máy tính. Zagala đang sinh sống tại Ciudad Bolivar, Venezuela và chưa bị chính phủ Mỹ bắt giữ.

Theo báo cáo của đặc vụ FBI Chris Clark, vào cuối năm 2019, bác sỹ này còn cung cấp một phần mềm khác có tên Thanos cho tin tặc để đổi lấy một phần lợi nhuận từ các cuộc tấn công tống tiền.

Năm 2020, Zagala đăng tải các đường link bài viết bằng tiếng Nga cho thấy MuddyWater, nhóm hacker của Iran, đã sử dụng Thanos để nhằm vào các tổ chức của Israel.

Vào tháng 2, nhà chức trách Mỹ liệt MuddyWater vào danh sách các tổ chức mạng có liên hệ với Iran và cho biết nhóm này đã nhắm mục tiêu vào một loạt công ty tư nhân cũng như tổ chức phi chính phủ từ châu Á, châu Phi, châu Âu cho tới Bắc Mỹ. Đại diện của Iran tại Liên hợp quốc gọi cáo buộc trên là “vô căn cứ”.

Theo hồ sơ gửi lên toà, một số khách hàng đã trực tiếp chuyển tiền thanh toán vào tài khoản Paypal do anh trai Zagala đứng tên, hiện ở tại Florida.

Nhóm hacker chuyên dùng mã độc tống tiền bị lộ dữ liệu

Các chiến thuật tấn công mạng, bí mật và cả mâu thuẫn nội bộ của Conti, một trong những nhóm về ransomware (mã độc tống tiền) thành công nhất thế giới, đã bị rò rỉ.

Conti đang chật vật xử lý khủng hoảng trước việc kho dữ liệu nội bộ khổng lồ của mình bị rò rỉ. Theo các nhà nghiên cứu, Conti có trụ sở tại Nga và đã tống tiền hàng triệu USD các công ty Mỹ, châu Âu trong những năm gần đây. Conti cung cấp phần mềm độc hại cho các chi nhánh trên toàn thế giới để triển khai tấn công đòi tiền chuộc đối với nạn nhân.

Alex Holden, giám đốc về an ninh mạng tại Hold Security LLC, cho biết vụ rò rỉ dữ liệu này tiết lộ chi tiết chưa từng thấy về cơ sở hạ tầng tấn công, địa chỉ Bitcoin, cũng như xung đột và cáo buộc nội bộ.

Nhóm hacker chuyên dùng mã độc tống tiền bị lộ dữ liệu - Hình 1

Vụ rò rỉ dữ liệu tiết lộ chi tiết chưa từng thấy về cơ sở hạ tầng tấn công cũng như xung đột nội bộ của Conti

Tận dụng dữ liệu bị rò rỉ

Ông Allan Liska, chuyên gia phân tích tình báo tại công ty an ninh mạng Recorded Future có trụ sở tại Massachusetts (Mỹ) cho biết dữ liệu bị rò rỉ xuất hiện dưới dạng nhật ký trò chuyện, và nội dung trò chuyện diễn ra trong khoảng thời gian từ 13 tháng trở lại đây. "Tôi đã tìm thấy hơn 150 ví Bitcoin, có rất nhiều phân tích cần phải được thực hiện với lượng dữ liệu này", ông Liska nói.

Cơ sở hạ tầng back-end mà quản trị viên Conti hoặc chi nhánh có liên quan sử dụng trong các cuộc tấn công ransomware giờ đã được phơi bày ra "cho các chính phủ hoặc các công ty an ninh mạng dò tìm điểm yếu". Mặc dù cấu trúc bên trong có thể bị thay đổi, nhưng "bây giờ chúng tôi biết cấu trúc back-end đó trông như thế nào và chúng tôi biết phải tìm kiếm điều gì", ông Liska nói.

Các nhà điều tra trước đây đã sử dụng dữ liệu tài chính, ví dụ như địa chỉ ví tiền điện tử, để lập bản đồ hoạt động của các nhóm tấn công ransomware, và trong một số trường hợp có thể thu giữ những khoản tiền. Dữ liệu kỹ thuật mới bị rò rỉ cung cấp cho nhân viên an ninh manh mối về cách chặn các cuộc tấn công tiềm năng từ phía Conti trong tương lai.

Ông Alex Holden của Hold Security cũng mô tả những gì ông thấy về vụ rò rỉ dữ liệu. "Chúng tôi thấy các hoạt động tài chính và nguyện vọng của họ, chẳng hạn như họ nói về việc xây dựng tiền điện tử của riêng mình. Chúng tôi cũng thấy họ mâu thuẫn, chiến đấu với nhau. Một trong số họ gần đây đã mã hóa dữ liệu của một bệnh viện đầy bệnh nhân bại não". Danh tính của người làm rò rỉ thông tin hiện không rõ ràng.

Không ít người cho rằng vụ việc lần này sẽ đặt dấu chấm hết cho sự thống trị của Conti trên thị trường ransomware. Tuy nhiên, vẫn còn nhiều nhóm khác sẵn sàng vươn lên để lấp đầy khoảng trống đó. LockBit, nhóm tội phạm mạng chuyên cung cấp dịch vụ ransomware cho tin tặc, cuối tuần qua đã đưa ra bản liệt kê một số quốc tịch mà nhóm này tính vào trong cộng đồng của mình.

"Đối với chúng tôi, đó chỉ là công việc kinh doanh, và tất cả chúng tôi đều phi chính trị. Chúng tôi chỉ quan tâm đến tiền trong công việc. Chúng tôi sẽ không bao giờ tham gia tấn công mạng vào cơ sở hạ tầng quan trọng của bất kỳ nước nào trên thế giới, hoặc tham gia vào bất kỳ cuộc xung đột quốc tế nào", LockBit tuyên bố.

Bạn thấy bài viết này có hữu ích không?
Có;
Không

Tin liên quan

Tin đang nóng

Thẩm phán Mỹ chặn sắc lệnh của ông TrumpThẩm phán Mỹ chặn sắc lệnh của ông Trump
09:11:05 30/01/2025
Viral khoảnh khắc Văn Hậu cho "thu nhập chính" ăn ngày tết, dân mạng: "1 năm không đá bóng vẫn thắng đời 1-0"Viral khoảnh khắc Văn Hậu cho "thu nhập chính" ăn ngày tết, dân mạng: "1 năm không đá bóng vẫn thắng đời 1-0"
13:01:23 30/01/2025
Sai lầm khiến loạt lữ đoàn Ukraine "chưa đánh đã tan" ở chảo lửa DonetskSai lầm khiến loạt lữ đoàn Ukraine "chưa đánh đã tan" ở chảo lửa Donetsk
13:07:42 30/01/2025
Trấn Thành sẽ làm ra bộ phim doanh thu 1.000 tỷ?Trấn Thành sẽ làm ra bộ phim doanh thu 1.000 tỷ?
11:44:59 30/01/2025
Trời rét không mặc được váy, chị em có 4 cách phối quần dài cực đẹp cho TếtTrời rét không mặc được váy, chị em có 4 cách phối quần dài cực đẹp cho Tết
10:23:13 30/01/2025
3 vị trí nốt ruồi trên khuôn mặt của phụ nữ thể hiện nét đẹp cao cấp, đừng vội vàng tẩy đi!3 vị trí nốt ruồi trên khuôn mặt của phụ nữ thể hiện nét đẹp cao cấp, đừng vội vàng tẩy đi!
10:22:23 30/01/2025
Phụ nữ thanh lịch sẽ không mặc 5 kiểu trang phục đi chúc TếtPhụ nữ thanh lịch sẽ không mặc 5 kiểu trang phục đi chúc Tết
10:22:26 30/01/2025
Nga nêu lợi thế khi kiểm soát Novoolizavetovka, NATO gửi 41 tỷ USD cho UkraineNga nêu lợi thế khi kiểm soát Novoolizavetovka, NATO gửi 41 tỷ USD cho Ukraine
11:57:33 30/01/2025

Tin mới nhất

Nâng cao và biến đổi hình ảnh của bạn bằng trình chỉnh sửa video trực tuyến CapCut

Nâng cao và biến đổi hình ảnh của bạn bằng trình chỉnh sửa video trực tuyến CapCut

15:45:56 16/01/2024
Đã đến lúc bỏ lại các công cụ chỉnh sửa cũ và chấp nhận giải pháp thay đổi cuộc chơi. Gặp gỡ Trình chỉnh sửa video trực tuyến CapCut - giải pháp sẽ nâng cao, nâng cao và cách mạng hóa thế giới sáng tạo nội dung trực quan của bạn
Cách đăng Facebook để có nhiều lượt thích và chia sẻ

Cách đăng Facebook để có nhiều lượt thích và chia sẻ

22:01:27 21/12/2022
Chắc hẳn là ai trong chúng ta cũng luôn muốn các bài đăng trên Facebook có được nhiều lượt thích và chia sẻ. Tuy nhiên, làm thế nào để tối ưu bài đăng thì không phải ai cũng biết
Thêm nhiều bang của Mỹ cấm TikTok

Thêm nhiều bang của Mỹ cấm TikTok

21:03:46 21/12/2022
Louisiana và Tây Virginia là hai bang mới nhất cấm công chức sử dụng TikTok trên thiết bị công do lo ngại Trung Quốc có thể theo dõi người Mỹ và kiểm duyệt nội dung
Microsoft cấm khai thác tiền điện tử trên các dịch vụ đám mây để bảo vệ khách hàng

Microsoft cấm khai thác tiền điện tử trên các dịch vụ đám mây để bảo vệ khách hàng

20:03:41 21/12/2022
Microsoft đã cập nhật thỏa thuận cấm khai thác tiền điện tử trên các dịch vụ trực tuyến của mình. Việc khai thác tiền điện tử trên dịch vụ của Microsoft cần có sự cho phép bằng văn bản của công ty, nhưng cũng chỉ nhằm mục đích thử nghiệ...
Facebook trấn áp hàng loạt công ty phần mềm gián điệp

Facebook trấn áp hàng loạt công ty phần mềm gián điệp

20:01:24 21/12/2022
Meta (công ty mẹ của Facebook) cho biết họ đã ngăn chặn không dưới 200 hoạt động bí mật, trấn áp hàng loạt công ty phần mềm gián điệp kể từ năm 2017 tại khoảng 70 quốc gia
Meta đối mặt cáo buộc vi phạm các quy tắc chống độc quyền với mức phạt 11,8 tỷ đô

Meta đối mặt cáo buộc vi phạm các quy tắc chống độc quyền với mức phạt 11,8 tỷ đô

19:01:39 21/12/2022
Ủy ban Châu Âu - cơ quan điều hành của EU cho biết, đã phát hiện Meta vi phạm các quy tắc chống độc quyền của EU bằng cách bóp méo sự cạnh tranh trên thị trường quảng cáo trực tuyến. Meta có thể phải đối mặt với khoản tiền phạt lên tới ...
Không cần thăm dò, Musk nên sớm từ chức CEO Twitter

Không cần thăm dò, Musk nên sớm từ chức CEO Twitter

15:01:33 21/12/2022
Người dùng Twitter, các nhà đầu tư Tesla và chuyên gia phân tích trong ngành đều cho rằng Elon Musk nên sớm từ chức CEO Twitter
Đại lý Việt nhập iPhone 14 kiểu 'bia kèm lạc'

Đại lý Việt nhập iPhone 14 kiểu 'bia kèm lạc'

14:01:42 21/12/2022
Muốn nhập được các mẫu bán chạy như iPhone 14 Pro/Pro Max, các chuỗi đại lý bán lẻ ủy quyền của Apple bắt buộc phải nhập thêm hàng loạt phụ kiện đi kèm
Khai trương hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR tại Quần thể Di tích Cố đô Huế

Khai trương hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR tại Quần thể Di tích Cố đô Huế

09:38:18 21/12/2022
Sáng 20/12, tại Ngọ Môn, Đại Nội Huế, Trung tâm Bảo tồn Di tích Cố đô Huế đã tổ chức Lễ Khai trương Hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR
'Dở khóc dở cười' với tính năng trợ giúp người bị tai nạn ôtô của Apple

'Dở khóc dở cười' với tính năng trợ giúp người bị tai nạn ôtô của Apple

09:37:54 21/12/2022
Tính năng phát hiện tai nạn ôtô mới ra mắt trên Apple iPhone và Apple Watch sẽ tự động tìm kiếm sự trợ giúp từ bộ phận cấp cứu khi có nguy cơ xảy ra tai nạn
Xiaomi sa thải hàng nghìn nhân sự

Xiaomi sa thải hàng nghìn nhân sự

09:35:12 21/12/2022
Gã khổng lồ smartphone Trung Quốc Xiaomi đang lên kế hoạch sa thải 15% trong số hơn 30.000 nhân sự trong bối cảnh công ty gặp khó khăn
Apple sẽ bắt đầu sản xuất MacBook tại Việt Nam vào giữa năm 2023

Apple sẽ bắt đầu sản xuất MacBook tại Việt Nam vào giữa năm 2023

09:34:00 21/12/2022
Đối với Trung Quốc, việc mất vị trí độc quyền sản xuất MacBook tượng trưng cho vị thế công xưởng thế giới của Trung Quốc đang bị suy yếu

Có thể bạn quan tâm

Bộ ảnh cưới gây sốt của diva 8X và nam thần Địa Ngục Độc Thân: Visual mãn nhãn, khung hình như phim chiếm spotlight

Bộ ảnh cưới gây sốt của diva 8X và nam thần Địa Ngục Độc Thân: Visual mãn nhãn, khung hình như phim chiếm spotlight

Sao châu á

15:02:58 30/01/2025
Chiều 29/1, tờ Soompi đưa tin, Beyoncé xứ Hàn Ailee đã chiếm sóng mạng xã hội xứ củ sâm khi đăng lên trang Instagram cá nhân bộ ảnh cưới lung linh bên hôn phu Choi Si Hoon
Chuyện gì xảy ra với Tăng Thanh Hà và chồng đại gia ngày đầu năm?

Chuyện gì xảy ra với Tăng Thanh Hà và chồng đại gia ngày đầu năm?

Sao việt

14:59:28 30/01/2025
Hà Tăng đăng clip hé lộ khoảnh khắc cả gia đình chúc Tết, lì xì nhau vào Mùng 1. Trong clip, Tăng Thanh Hà và chồng đứng đối mặt, cả hai đều không nén được xúc động, liên tục lau nước mắt.
Năm Rắn tỉnh táo tránh bẫy 'phông bạt sang chảnh, thành đạt' lừa đảo

Năm Rắn tỉnh táo tránh bẫy 'phông bạt sang chảnh, thành đạt' lừa đảo

Pháp luật

14:30:34 30/01/2025
Hoa mắt trước sự xa hoa ngụy tạo, không ít người đã đặt niềm tin nhầm chỗ, mất tiền tỷ đầu tư vào các loại tài sản ảo, tiền ảo do các đối tượng lừa đảo câu nhử.
Lùi xe trên đường một chiều sẽ bị phạt tới 3 triệu đồng

Lùi xe trên đường một chiều sẽ bị phạt tới 3 triệu đồng

Tin nổi bật

14:29:17 30/01/2025
Theo Luật Trật tự, an toàn giao thông đường bộ 2024, hành vi điều khiển phương tiện tham gia giao thông đường bộ lùi xe ở đường một chiều là bị nghiêm cấm.
Pháp có thể triển khai quân đến Greenland

Pháp có thể triển khai quân đến Greenland

Thế giới

13:06:41 30/01/2025
Pháp đẵ bắt đầu thảo luận với Đan Mạch về kịch bản triển khai quân đến đảo Greenland sau khi Tổng thống Mỹ Donald Trump ngỏ ý muốn mua lại hòn đảo.
Lộ nhân vật phổ biến nhất trong Genshin Impact năm 2024, cái tên khiến nhiều người phải ngỡ ngàng

Lộ nhân vật phổ biến nhất trong Genshin Impact năm 2024, cái tên khiến nhiều người phải ngỡ ngàng

Mọt game

12:51:36 30/01/2025
Không phải Furina - support quốc dân của mọi nhà, đây mới là nhân vật phổ biến nhất của Genshin Impact trong năm qua.
Mùng 2 Tết ghé căn nhà được trang trí rực rỡ như studio chụp ảnh, gia chủ bật mí kinh phí "hạt dẻ" bất ngờ

Mùng 2 Tết ghé căn nhà được trang trí rực rỡ như studio chụp ảnh, gia chủ bật mí kinh phí "hạt dẻ" bất ngờ

Sáng tạo

10:24:58 30/01/2025
Ghé căn nhà của Phương vào ngày Tết, chúng ta không chỉ cảm nhận được không gian đẹp mắt, không khí ấm cúng mà còn thấy được sự tâm huyết của gia chủ trong từng góc nhà.
4 lỗi trang điểm ngày Tết khiến bạn trông kém đẹp và già hơn

4 lỗi trang điểm ngày Tết khiến bạn trông kém đẹp và già hơn

Làm đẹp

10:23:04 30/01/2025
Nhiều người mắc phải những lỗi trang điểm không đáng có, khiến họ trông kém đẹp và thậm chí già hơn so với thực tế.
4 gợi ý lên đồ vừa đẹp vừa sang cho những nàng không thích mặc áo dài dịp Tết

4 gợi ý lên đồ vừa đẹp vừa sang cho những nàng không thích mặc áo dài dịp Tết

Thời trang

09:11:36 30/01/2025
Ngoài áo dài, vẫn có rất nhiều lựa chọn trang phục vừa đẹp vừa sang trọng để tôn lên phong cách của bạn trong dịp Tết này.
3 không khi du xuân trời lạnh

3 không khi du xuân trời lạnh

Sức khỏe

09:11:08 30/01/2025
Thời tiết lạnh, đặc biệt khi nhiệt độ dưới 15 độ C và có gió, đòi hỏi bạn phải chuẩn bị kỹ lưỡng để đảm bảo thoải mái và an toàn nếu muốn du xuân.
Đây mới là ý nghĩa phong thủy của việc trang trí cổng chào đón Tết

Đây mới là ý nghĩa phong thủy của việc trang trí cổng chào đón Tết

Trắc nghiệm

08:59:08 30/01/2025
Việc trang trí cổng chào đón Tết đã trở thành một phần không thể thiếu trong văn hóa Việt Nam, đặc biệt vào những ngày đầu xuân.Trang trí cổng đón Tết nét đẹp văn hóa truyền thống