Hacker Nga lĩnh án 81 tháng tù vì mạng lưới ransomware hàng triệu USD

Một tòa án liên bang tại bang Indiana (Mỹ) đã tuyên án 81 tháng tù giam đối với Aleksei Volkov, công dân Nga 26 tuổi, vì vai trò trung gian quan trọng trong các chiến dịch ransomware quy mô lớn gây thiệt hại hơn 9 triệu USD tại Mỹ.

Theo hồ sơ tòa án, Volkov không trực tiếp triển khai mã độc mà hoạt động như một “initial access broker” — mắt xích đầu tiên trong chuỗi tấn công mạng. Nhiệm vụ của hắn là tìm kiếm lỗ hổng bảo mật trong hệ thống doanh nghiệp, xâm nhập trái phép và sau đó bán lại quyền truy cập này cho các nhóm tội phạm mạng chuyên về ransomware, bao gồm Yanluowang ransomware group.

Sau khi mua quyền truy cập, các nhóm này tiến hành mã hóa toàn bộ dữ liệu của nạn nhân và đưa ra yêu cầu tiền chuộc bằng crypto. Trong nhiều trường hợp, số tiền bị đòi lên tới hàng chục triệu USD, kèm theo đe dọa công bố dữ liệu nhạy cảm nếu không thanh toán.

Volkov bị bắt giữ tại Rome (Ý) trước khi bị dẫn độ sang Mỹ. Vào tháng 11/2025, hắn đã nhận tội với hàng loạt cáo buộc nghiêm trọng, bao gồm buôn bán thông tin truy cập trái phép, gian lận thiết bị truy cập, đánh cắp danh tính và âm mưu rửa tiền.

Theo thỏa thuận nhận tội, Volkov thừa nhận đã cùng các đồng phạm thu về hàng triệu USD từ các khoản tiền chuộc ransomware và bản thân cũng nhận được một phần thanh toán bằng crypto. Tòa án đã ra lệnh buộc hắn bồi thường gần 9,2 triệu USD cho các nạn nhân, đồng thời tịch thu toàn bộ thiết bị phục vụ cho hoạt động phạm tội.

Ransomware tiếp tục là mối đe dọa với crypto

Ransomware vẫn là một trong những thách thức lớn nhất đối với hệ sinh thái tài sản số, đặc biệt khi crypto tiếp tục là phương tiện thanh toán ưa thích của tội phạm mạng nhờ tính ẩn danh tương đối.

Theo báo cáo năm 2026 của Chainalysis, tổng giá trị thanh toán ransomware on-chain trong năm 2025 đạt khoảng 820 triệu USD, giảm nhẹ 8% so với năm trước. Tuy nhiên, số lượng vụ tấn công lại tăng mạnh 50%, cho thấy quy mô hoạt động ngày càng mở rộng. Đáng chú ý, khoản tiền chuộc trung vị đã tăng vọt 368%, lên gần 60.000 USD.

Xu hướng đáng lo ngại là các nhóm ransomware ngày càng tận dụng công nghệ blockchain để nâng cao khả năng né tránh phát hiện. Một số biến thể mới như DeadLock sử dụng smart contract trên mạng Polygon để phân phối mã độc và xoay vòng địa chỉ máy chủ proxy. Trong khi đó, các chiến dịch như EtherHiding lại khai thác smart contract trên BNB Chain và Ethereum như một kênh phân phối phần mềm độc hại.

Những diễn biến này cho thấy ransomware đang ngày càng tinh vi hơn, kết hợp chặt chẽ với hạ tầng blockchain, khiến việc phát hiện và ngăn chặn trở nên khó khăn hơn bao giờ hết.