Cách đổi việc lương 214.000 USD trong lĩnh vực an ninh mạng lấy một chỗ ngồi trong tù

Doanh thu từ affiliate 

Kevin Martin làm việc như một nhà đàm phán ransomware cho DigitalMint, một công ty ở Chicago chuyên giúp đỡ “đánh giá yêu cầu, tìm nguồn tiền mã hóa hợp pháp, và thực hiện giao dịch an toàn để giảm thiểu tác động tài chính và đáp ứng yêu cầu của kẻ tấn công một cách nhanh chóng” sau khi bị tấn công.

Theo FBI, năm 2023, Martin đã thực hiện các bước để trở thành “affiliate” (đối tác liên kết) của nhóm phát triển ransomware BlackCat. BlackCat cung cấp dịch vụ đầy đủ: mã ransomware hiện đại và hạ tầng dark web, đổi lại lấy một phần tiền từ các affiliate – những người tự tìm mục tiêu và hack chúng. (Và đúng vậy, đôi khi chính dev BlackCat cũng lừa affiliate của mình.)

Martin đã chứng kiến hệ thống này hoạt động thực tế qua công việc của mình, và theo cáo buộc, anh ta đã tiếp cận hai người khác để cùng kiếm tiền dễ dàng. Một trong số đó là Ryan Goldberg ở Watkinsville, Georgia, người làm quản lý sự cố tại công ty an ninh mạng Sygnia. Goldberg khai với FBI rằng Martin đã tuyển mộ anh ta để “thử đòi tiền chuộc vài công ty”.

Tháng 5/2023, nhóm tấn công mục tiêu đầu tiên: một công ty y tế ở Tampa, Florida. Chúng cài phần mềm BlackCat vào mạng của công ty, mã hóa dữ liệu, và đòi 10 triệu USD để đưa key giải mã.

Cuối cùng, công ty bị tống tiền quyết định trả – nhưng chỉ 1,27 triệu USD. Tiền được chuyển bằng crypto, một phần cho dev BlackCat, phần còn lại chia cho Martin, Goldberg và một đồng phạm thứ ba chưa công khai tên.

Thành công chỉ ngắn ngủi. Suốt năm 2023, nhóm tiếp tục nhắm đến một công ty dược ở Maryland, một phòng khám bác sĩ, một công ty kỹ thuật ở California, và một nhà sản xuất drone ở Virginia.

Yêu cầu tiền chuộc dao động lớn: 5 triệu, 1 triệu, thậm chí chỉ 300.000 USD.

Nhưng không ai trả thêm nữa.

Đầu năm 2025, cuộc điều tra của FBI tăng tốc, và Cục đã khám xét nhà Martin vào tháng 4. Sau đó, Goldberg kể rằng anh ta nhận cuộc gọi từ đồng phạm thứ ba, người đang “hoảng loạn” vì vụ khám xét Martin. Đầu tháng 5, Goldberg search Google tên Martin kèm “doj.gov”, chắc chắn để tìm tin về cuộc điều tra.

Ngày 17/6, Goldberg cũng bị khám xét và tịch thu thiết bị. Anh ta đồng ý nói chuyện với đặc vụ, ban đầu chối hết, nhưng cuối cùng thú nhận tham gia và chỉ Martin là đầu sỏ. Goldberg khai rằng anh ta tham gia để trả nợ, và rất tuyệt vọng với ý nghĩ “vào tù liên bang suốt đời”.

Tuy nhiên, anh ta không bị bắt ngay tại chỗ. Ngày 24/6, theo tài liệu tòa, anh ta nhận “thư mục tiêu” từ Văn phòng Công tố Mỹ, thông báo chính thức là nghi phạm. Ngày hôm sau, Goldberg và vợ mua vé một chiều đi Paris. Họ lên máy bay ngày 27/6, và Goldberg đang ở châu Âu khi bị chính phủ Mỹ truy tố.

Ngày 21/9, anh ta bay về Bắc Mỹ – nhưng không phải Mỹ. Thay vào đó, Goldberg bay từ Amsterdam đến Mexico City, nơi anh ta bị bắt ngay lập tức và trục xuất.

Trong khi Martin được tại ngoại với bảo lãnh 400.000 USD, hành vi của Goldberg không được đối xử tương tự. Một thẩm phán liên bang phán quyết ngày 9/10 rằng Goldberg không được tại ngoại vì “ý định trốn tránh cơ quan thực thi pháp luật, không có ý định quay về Mỹ, thể hiện qua việc đột ngột rời đi châu Âu bằng vé một chiều cùng vợ ngay sau khi nhận thư mục tiêu”.

Vì vậy Goldberg đang chờ xét xử trong tù, và nếu nhận trách nhiệm, án có thể từ 78 đến 97 tháng tù. (Lâu hơn nếu không nhận và bị kết tội sau).

Câu chuyện điên rồ này đã rò rỉ dần trong nhiều tháng. Bloomberg đề cập đến cuộc điều tra vào tháng 7, các ấn phẩm chuyên về crypto như CoinTelegraph đưa tin góc tiền mã hóa và lưu ý rằng tỷ lệ trả tiền chuộc ransomware thực tế đang giảm dần. Tuần này, Chicago Sun-Times đẩy câu chuyện tiến thêm, cho biết Goldberg và Martin đều bị công ty sa thải. Cả hai công ty đều khẳng định họ không phải mục tiêu điều tra.

Toàn bộ tình huống khá siêu thực, vì theo tài liệu tòa, ít nhất Goldberg đang kiếm lương tốt – 214.000 USD/năm.

Anh ta mất lương khi mất việc, và cũng ngừng trả thế chấp nhà khi bay sang châu Âu. Những quyết định của anh ta đã thay đổi cuộc đời đáng kể, và chắc chắn sẽ gây ra vô vàn rắc rối lâu dài cho các thành viên gia đình còn lại phải gánh chịu hậu quả.