Mỹ điều tra cựu chuyên gia ransomware chia lợi nhuận Bitcoin(BTC) với tin tặc

Bộ Tư pháp Mỹ điều tra cựu chuyên gia đàm phán ransomware vì bị cáo buộc chia lợi nhuận tiền mã hóa với tin tặc

Một cựu nhân viên làm việc tại công ty chuyên xử lý các vụ tấn công mạng ransomware hiện đang bị Bộ Tư pháp Mỹ điều tra hình sự, do bị cáo buộc lợi dụng hành vi đàm phán để cấu kết với tin tặc và chia sẻ trái phép lợi nhuận từ tiền mã hóa như Bitcoin (BTC).

Theo Bloomberg đưa tin ngày 24 (giờ địa phương), người này từng làm việc tại DigitalMint – công ty có trụ sở tại Chicago, chuyên thay mặt các tổ chức và cá nhân đàm phán và xử lý thanh toán với tin tặc trong các vụ tấn công ransomware.

Vụ việc lần này không chỉ dấy lên lo ngại về các hoạt động ngầm trong ngành công nghiệp ứng phó ransomware, mà còn làm lung lay niềm tin vào các công ty được xem là "tuyến phòng thủ cuối cùng" trước các cuộc tấn công mạng.

DigitalMint đã nhanh chóng có phản hồi chính thức. Trong thông cáo gửi tới Cointelegraph, Giám đốc điều hành Mark Grens cho biết: “Nhân viên bị điều tra hiện đã bị đình chỉ công tác ngay lập tức sau khi công ty xác định hành vi vi phạm diễn ra trong thời gian người này còn làm việc.”

Cũng theo ông Grens, phía DigitalMint đang tích cực phối hợp với cơ quan điều tra, đồng thời đã chủ động cung cấp thông tin cần thiết tới các bên liên quan nhằm đảm bảo tính minh bạch và bảo vệ quyền lợi khách hàng.

Bình luận: Tâm điểm điều tra không nằm ở DigitalMint mà là ở hành vi cá nhân của cựu nhân viên đã lợi dụng vai trò tiếp cận với tin tặc để thực hiện thỏa thuận riêng. Người này bị cáo buộc nhận khoản thanh toán bằng các đồng tiền mã hóa như Bitcoin (BTC) nhằm trục lợi cá nhân.

Vụ việc cũng đặt ra câu hỏi lớn về cơ chế quản trị nội bộ và hệ thống giám sát rủi ro tại các công ty hoạt động trong lĩnh vực nhạy cảm như đàm phán ransomware. Trong bối cảnh ngành này ngày càng phát triển chuyên nghiệp và đóng vai trò quan trọng trong việc giúp các nạn nhân phục hồi sau tấn công, chỉ một cá nhân sai phạm cũng có thể ảnh hưởng nghiêm trọng đến uy tín toàn ngành.

Bình luận: Với nguyên tắc hoạt động dựa trên “niềm tin”, các công ty như DigitalMint nhiều khả năng sẽ phải thắt chặt hơn các quy trình kiểm tra, sàng lọc và theo dõi hành vi nhân sự từ nội bộ để tránh rủi ro tương tự trong tương lai.

Từ vụ việc nói trên, cộng đồng tiền mã hóa nói riêng và ngành an ninh mạng nói chung càng phải chú trọng hơn đến việc thiết lập các tiêu chuẩn đạo đức và pháp lý rõ ràng khi xử lý các tình huống liên quan đến ransomware và thanh toán bằng tiền số như Bitcoin (BTC).