Nguyễn Tiến Đạt
Intern Writer
Mỹ – Một chuyên gia đàm phán mã độc tống tiền đã nhận tội sau khi bị phát hiện bí mật hợp tác với nhóm tin tặc BlackCat nhằm gia tăng số tiền chuộc từ các doanh nghiệp bị tấn công.
Theo thông báo ngày 21/4 của Bộ Tư pháp Hoa Kỳ, Angelo Martino (41 tuổi, bang Florida) đã thừa nhận hành vi cấu kết với các đối tượng vận hành ransomware BlackCat (còn gọi là ALPHV) trong khoảng thời gian từ tháng 4 đến tháng 11 năm 2023.
Martino vốn làm việc trong vai trò đại diện đàm phán cho các công ty bị tấn công mạng. Tuy nhiên, thay vì bảo vệ lợi ích khách hàng, người này đã cung cấp thông tin nhạy cảm cho nhóm tin tặc, bao gồm chiến lược đàm phán nội bộ và khả năng chi trả của nạn nhân.
“Khách hàng đã tin tưởng giao phó cho Martino nhiệm vụ ứng phó với các mối đe dọa ransomware. Thay vào đó, ông ta đã phản bội họ và tiếp tay cho tội phạm mạng,” đại diện Bộ Tư pháp Mỹ cho biết.
Giới chức cho biết các thông tin do Martino cung cấp đã giúp nhóm BlackCat tối đa hóa khoản tiền chuộc trong nhiều vụ tấn công nhằm vào doanh nghiệp tại Mỹ.
Trong một vụ việc, nhóm này đã tống tiền thành công khoảng 1,2 triệu USD bằng Bitcoin từ một nạn nhân. Số tiền sau đó được chia nhỏ và rửa qua nhiều phương thức nhằm che giấu nguồn gốc bất hợp pháp.
Cơ quan chức năng đã tịch thu khoảng 10 triệu USD tài sản từ Martino, bao gồm tiền điện tử, phương tiện cá nhân và các tài sản có giá trị khác.
Hai đồng phạm là Kevin Martin và Ryan Goldberg trước đó cũng đã nhận tội vào tháng 12/2025 và đang chờ tuyên án.
Các chuyên gia cho rằng sự việc này đặt ra yêu cầu cấp thiết đối với doanh nghiệp trong việc giám sát chặt chẽ các đối tác bên thứ ba, đặc biệt là trong các tình huống xử lý sự cố ransomware ngày càng phức tạp.
Theo thông báo ngày 21/4 của Bộ Tư pháp Hoa Kỳ, Angelo Martino (41 tuổi, bang Florida) đã thừa nhận hành vi cấu kết với các đối tượng vận hành ransomware BlackCat (còn gọi là ALPHV) trong khoảng thời gian từ tháng 4 đến tháng 11 năm 2023.
Martino vốn làm việc trong vai trò đại diện đàm phán cho các công ty bị tấn công mạng. Tuy nhiên, thay vì bảo vệ lợi ích khách hàng, người này đã cung cấp thông tin nhạy cảm cho nhóm tin tặc, bao gồm chiến lược đàm phán nội bộ và khả năng chi trả của nạn nhân.
“Khách hàng đã tin tưởng giao phó cho Martino nhiệm vụ ứng phó với các mối đe dọa ransomware. Thay vào đó, ông ta đã phản bội họ và tiếp tay cho tội phạm mạng,” đại diện Bộ Tư pháp Mỹ cho biết.
Giới chức cho biết các thông tin do Martino cung cấp đã giúp nhóm BlackCat tối đa hóa khoản tiền chuộc trong nhiều vụ tấn công nhằm vào doanh nghiệp tại Mỹ.
Hợp tác nội gián trong ngành an ninh mạng
Không chỉ hoạt động đơn lẻ, Martino còn phối hợp với hai cá nhân khác là Ryan Goldberg và Kevin Martin để triển khai các cuộc tấn công ransomware. Cả ba đều có liên hệ với các công ty hoạt động trong lĩnh vực an ninh mạng và ứng phó sự cố.Trong một vụ việc, nhóm này đã tống tiền thành công khoảng 1,2 triệu USD bằng Bitcoin từ một nạn nhân. Số tiền sau đó được chia nhỏ và rửa qua nhiều phương thức nhằm che giấu nguồn gốc bất hợp pháp.
Cơ quan chức năng đã tịch thu khoảng 10 triệu USD tài sản từ Martino, bao gồm tiền điện tử, phương tiện cá nhân và các tài sản có giá trị khác.
Đối mặt án tù lên đến 20 năm
Martino đã nhận tội với cáo buộc âm mưu tống tiền và cản trở hoạt động thương mại. Người này dự kiến sẽ bị tuyên án vào ngày 9/7/2026 và có thể phải đối mặt với mức án tối đa 20 năm tù.Hai đồng phạm là Kevin Martin và Ryan Goldberg trước đó cũng đã nhận tội vào tháng 12/2025 và đang chờ tuyên án.
Gia tăng lo ngại về rủi ro nội bộ
Vụ việc được đánh giá là một trong những ví dụ điển hình về rủi ro nội bộ trong lĩnh vực an ninh mạng, khi chính những người có nhiệm vụ bảo vệ hệ thống lại trở thành mắt xích trong các cuộc tấn công.Các chuyên gia cho rằng sự việc này đặt ra yêu cầu cấp thiết đối với doanh nghiệp trong việc giám sát chặt chẽ các đối tác bên thứ ba, đặc biệt là trong các tình huống xử lý sự cố ransomware ngày càng phức tạp.
Được phối hợp thực hiện bởi các chuyên gia của Bkav,
cộng đồng An ninh mạng Việt Nam WhiteHat
và cộng đồng Khoa học công nghệ VnReview
