Một công dân Nga 26 tuổi đã bị Hoa Kỳ kết án 6,75 năm (81 tháng) tù giam vì vai trò của mình trong việc hỗ trợ các nhóm tội phạm mạng lớn, bao gồm nhóm ransomware Yanluowang, trong việc thực hiện nhiều cuộc tấn công chống lại các công ty và tổ chức khác của Hoa Kỳ.
Theo Bộ Tư pháp Hoa Kỳ (DoJ), Aleksei Olegovich Volkov đã tạo điều kiện cho hàng chục cuộc tấn công ransomware trên khắp Hoa Kỳ, gây ra thiệt hại thực tế hơn 9 triệu USD và thiệt hại dự kiến hơn 24 triệu USD. Volkov đã bị bắt vào ngày 18 tháng 1 năm 2024 tại Ý và bị dẫn độ về Hoa Kỳ để đối mặt với các cáo buộc. Anh ta đã nhận tội vào tháng 11 năm 2025.
Volkov được cho là đã hoạt động như một initial access broker, chịu trách nhiệm giành quyền truy cập trái phép vào các mạng và hệ thống máy tính thuộc về các tổ chức khác nhau và bán quyền truy cập đó cho các nhóm tội phạm khác, bao gồm cả các tác nhân ransomware. Điều này được thực hiện bằng cách khai thác các vulnerability hoặc tìm cách truy cập mạng mà không được phép.
"Các đồng phạm của Volkov sau đó đã sử dụng quyền truy cập mà Volkov cung cấp để lây nhiễm malware vào các mạng và hệ thống máy tính bị ảnh hưởng," DoJ cho biết. "Malware này đã mã hóa dữ liệu của nạn nhân và ngăn chặn nạn nhân truy cập vào đó, gây thiệt hại cho hoạt động kinh doanh của họ."
"Các đồng phạm sau đó yêu cầu nạn nhân phải trả một khoản tiền chuộc bằng cryptocurrency — đôi khi lên đến hàng chục triệu USD — để đổi lấy việc khôi phục quyền truy cập dữ liệu của nạn nhân và cam kết không công khai tiết lộ vụ tấn công hoặc không phát tán dữ liệu bị đánh cắp của nạn nhân trên một 'leak' website."
Mỗi khi nạn nhân trả tiền chuộc, Volkov nhận được một phần lợi nhuận bất hợp pháp. Anh ta bị buộc tội chuyển giao trái phép phương tiện nhận dạng, buôn bán thông tin truy cập, gian lận thiết bị truy cập và trộm cắp danh tính nghiêm trọng, ngoài hai tội gian lận máy tính và âm mưu rửa tiền.
Là một phần của thỏa thuận nhận tội, bị cáo đã đồng ý bồi thường đầy đủ cho các nạn nhân, bao gồm ít nhất 9.167.198 USD cho các nạn nhân đã biết để bù đắp cho những thiệt hại thực tế của họ, cùng với việc tịch thu các công cụ được sử dụng để thực hiện tội ác.
Hoa Kỳ Buộc tội Đàm phán viên Ransomware thứ ba liên quan đến các cuộc tấn công BlackCat
Tiết lộ này được đưa ra khi các công tố viên Hoa Kỳ đã buộc tội một cá nhân thứ ba đóng vai trò là nhà đàm phán cho băng nhóm ransomware BlackCat (còn gọi là ALPHV), giúp các tác nhân đe dọa tống tiền các khoản thanh toán cao hơn từ ít nhất 10 nạn nhân. Người đàn ông 41 tuổi, Angelo Martino (trước đây chỉ được xác định là "Co-Conspirator 1"), đã làm việc với tư cách là nhà đàm phán ransomware cho DigitalMint.
Các nhà chức trách đã tịch thu gần 9,2 triệu USD dưới năm loại cryptocurrency (Bitcoin, Monero, Ripple, Solana và Stellar) từ 21 ví do Martino kiểm soát, ngoài ra còn tịch thu các phương tiện và tài sản xa xỉ. Anh ta đối mặt với án tù lên đến 20 năm. Hai incident responders khác, Ryan Clifford Goldberg và Kevin Tyler Martin, đã nhận tội về vai trò của họ với tư cách là BlackCat affiliates vào tháng 12 năm 2025.
Trong một tuyên bố chia sẻ với The Record, DigitalMint cho biết các hành động này đã vi phạm chính sách và các tiêu chuẩn đạo đức của công ty, và rằng họ đã chấm dứt hợp đồng với cả Martino và Martin sau khi hành vi của họ bị phanh phui.
"DigitalMint lên án hành vi tội phạm của những cá nhân này, đây là một sự vi phạm rõ ràng các giá trị, tiêu chuẩn đạo đức và luật pháp của chúng tôi," công ty cho biết. "Công ty và ngành công nghiệp của chúng tôi đều tồn tại để hỗ trợ các tổ chức đang chịu ảnh hưởng của một cuộc tấn công mạng, và điều này hoàn toàn trái ngược với những gì chúng tôi đại diện."
