Tin tặc Nga Aleksei Volkov, 26 tuổi, bị kết án vì vai trò môi giới xâm nhập mạng cho nhóm ransomware Yanluowang, gây thiệt hại thực tế hơn 9 triệu USD trên toàn lãnh thổ Mỹ.
Một tòa án liên bang tại Quận Nam bang Indiana đã tuyên phạt công dân Nga Aleksei Volkov 81 tháng tù giam, sau khi xác định bị cáo đóng vai trò then chốt trong chuỗi tấn công ransomware gây thiệt hại thực tế hơn 9,2 triệu USD và thiệt hại dự kiến vượt 24 triệu USD trên toàn lãnh thổ Mỹ.
Vụ án phác lộ một mắt xích thường bị bỏ qua trong hệ sinh thái tội phạm mạng có tổ chức: vai trò của các “initial access broker”, những tác nhân chuyên xâm nhập hệ thống doanh nghiệp rồi bán quyền truy cập cho nhóm tấn công thực sự.
Volkov, 26 tuổi, cư trú tại Saint Petersburg, hoạt động bằng cách đột nhập vào các mạng doanh nghiệp và chuyển giao quyền truy cập cho các nhóm ransomware, trong đó có Yanluowang, một tổ chức tội phạm mạng khét tiếng. Các bên mua sau đó triển khai mã độc mã hóa dữ liệu nạn nhân và đòi tiền chuộc bằng tài sản mã hóa, đôi khi lên tới hàng chục triệu USD mỗi vụ. Theo thỏa thuận nhận tội, Volkov thừa nhận đã nhận một phần tiền chuộc bằng tài sản mã hóa. Bị cáo bị bắt tại Rome, Ý trước khi bị dẫn độ sang Mỹ.
Ransomware và sự trỗi dậy của hạ tầng blockchain phi pháp
Bản án của Volkov được đưa ra trong bối cảnh tội phạm ransomware đang biến đổi cả về quy mô lẫn phương thức. Theo Báo cáo Tội phạm Tài sản mã hóa năm 2026 của Chainalysis, tổng giá trị thanh toán ransomware trên chuỗi đạt 820 triệu USD trong năm 2025, giảm 8% so với năm trước, song số lượng các vụ tấn công được ghi nhận lại tăng 50% và giá trị tiền chuộc trung vị tăng tới 368%, đạt gần 60.000 USD mỗi vụ. Nghịch lý này cho thấy các nhóm tội phạm đang nhắm vào ít nạn nhân hơn nhưng với mức độ thiệt hại lớn hơn đáng kể ở từng vụ.
Đáng lo ngại hơn, các nhà phát triển ransomware đang tích cực khai thác hạ tầng blockchain như một kênh phân phối mã độc. Biến thể DeadLock sử dụng hợp đồng thông minh trên Polygon để luân chuyển địa chỉ máy chủ và phân phối mã độc, trong khi EtherHiding nhắm vào các hợp đồng thông minh trên BNB Smart Chain và Ethereum.
Xu hướng này đặt ra thách thức mới cho cơ quan thực thi pháp luật, vốn đã quen với việc truy dấu giao dịch trên chuỗi nhưng đang phải đối mặt với các lớp che giấu ngày càng tinh vi hơn trong kiến trúc hợp đồng thông minh.
