Số tiền 42 triệu USD - con số khổng lồ mà Deniss Zolotarjovs, thành viên của hai băng nhóm ransomware Conti và Akira, đã giúp "tẩy trắng" qua hệ thống tài chính quốc tế. Tòa án Mỹ vừa tuyên phạt hacker người Latvia này 8 năm tù giam sau khi y nhận tội rửa tiền và lừa đảo qua mạng. Vụ án đánh dấu một chiến thắng quan trọng trong cuộc chiến chống tội phạm mạng, đồng thời phơi bày quy mô khủng khiếp của các hoạt động ransomware toàn cầu.

Hành trình từ hacker đến tù nhân

Zolotarjovs bị bắt giữ tại Georgia vào năm 2023 và sau đó bị dẫn độ về Mỹ để xét xử. Trong tháng 7 vừa qua, hacker 33 tuổi này đã chính thức nhận tội về các cáo buộc rửa tiền và lừa đảo qua mạng. Chúng tôi cho rằng đây là một bước tiến đáng kể trong việc truy tố các thành viên của những băng nhóm ransomware hoạt động xuyên biên giới.

Vai trò của Zolotarjovs trong hai tổ chức tội phạm mạng này không chỉ dừng lại ở việc tấn công hệ thống. Y còn đảm nhận công việc "rửa" số tiền chuộc khổng lồ thông qua các giao dịch phức tạp, giúp che giấu nguồn gốc bất hợp pháp của chúng. Theo cáo trạng, hoạt động của y đã trực tiếp góp phần vào thiệt hại hàng trăm triệu USD mà các nạn nhân trên khắp thế giới phải gánh chịu.

Conti và Akira - Hai thế lực đáng sợ trong thế giới ransomware

Conti là một trong những băng nhóm ransomware hoạt động tàn phá nhất từ trước đến nay. Sử dụng mô hình RaaS (Ransomware-as-a-Service - Ransomware như một dịch vụ), tổ chức này cho phép các "đối tác" thuê công cụ tấn công để chia sẻ lợi nhuận. Băng nhóm này đã tấn công hàng trăm tổ chức, bao gồm cả các cơ sở y tế quan trọng trong đại dịch COVID-19.

Trong khi đó, Akira xuất hiện như người kế thừa di sản đen tối của Conti sau khi băng nhóm này tuyên bố "giải tán" vào năm 2022. Akira không chỉ kế thừa công nghệ mà còn tiếp tục nhắm vào các mục tiêu lớn với phương thức tấn công tinh vi hơn. Chúng tôi đánh giá rằng sự liên tục trong hoạt động của các băng nhóm này cho thấy tính chất có tổ chức cao và khả năng thích ứng nhanh chóng với các biện pháp đối phó.

Tác động lan rộng và những con số đáng báo động

Thiệt hại từ các cuộc tấn công ransomware không chỉ đo bằng tiền. Theo thống kê từ FBI, ransomware đã gây thiệt hại hơn 1 tỷ USD chỉ trong năm 2023. Các nạn nhân không chỉ mất tiền chuộc mà còn phải đối mặt với gián đoạn hoạt động kinh doanh, mất dữ liệu quan trọng và tổn hại uy tín nghiêm trọng.

Đối với Việt Nam, mối đe dọa ransomware ngày càng gia tăng khi quá trình chuyển đổi số diễn ra mạnh mẽ. Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) ghi nhận hàng trăm vụ tấn công ransomware nhắm vào các doanh nghiệp và cơ quan Việt Nam trong năm qua, với thiệt hại ước tính hàng chục triệu USD.

Bài học và khuyến nghị bảo vệ khẩn cấp

Vụ án Zolotarjovs đưa ra bài học quan trọng về tầm quan trọng của hợp tác quốc tế trong đấu tranh chống tội phạm mạng. Các doanh nghiệp Việt Nam cần ngay lập tức tăng cường các biện pháp phòng ngừa. Đầu tiên, triển khai giải pháp sao lưu dữ liệu 3-2-1: 3 bản sao, 2 phương tiện lưu trữ khác nhau, 1 bản lưu ngoại tuyến. Thứ hai, cập nhật thường xuyên hệ điều hành và phần mềm để vá các lỗ hổng bảo mật.

Chúng tôi khuyến nghị các tổ chức cần đầu tư vào đào tạo nhận thức an ninh mạng cho nhân viên, vì 90% các cuộc tấn công ransomware bắt đầu từ email lừa đảo. Cuối cùng, xây dựng kế hoạch ứng phó sự cố chi tiết và thực tập định kỳ để đảm bảo khả năng phục hồi nhanh chóng khi bị tấn công. Trong bối cảnh tội phạm mạng ngày càng tinh vi, việc chuẩn bị trước không còn là lựa chọn mà là điều bắt buộc.