Một vụ việc gây chấn động cộng đồng an ninh mạng vừa được phanh phui tại Mỹ, khi hai cựu chuyên gia bảo mật thừa nhận đã trực tiếp tham gia các cuộc tấn công ransomware nhằm vào doanh nghiệp, thay vì bảo vệ họ như đúng vai trò nghề nghiệp. Đây được xem là sự phản bội nghiêm trọng niềm tin trong một ngành vốn được xây dựng trên đạo đức và trách nhiệm bảo vệ người dùng.
Theo hồ sơ tòa án liên bang, Ryan Clifford Goldberg – cựu quản lý ứng phó sự cố tại Sygnia Consulting và Kevin Tyler Martin – từng là chuyên gia đàm phán ransomware của DigitalMint, đã nhận tội với cáo buộc âm mưu tống tiền các tổ chức thông qua tấn công mạng. Điều đáng chú ý là công việc ban ngày của họ vốn là hỗ trợ doanh nghiệp bị tấn công, xử lý sự cố và thương lượng với hacker, nhưng song song đó, họ lại âm thầm đóng vai chính những kẻ đứng sau các cuộc tấn công.
Trong nhiều năm, hai người này cùng một đồng phạm khác đã xâm nhập vào hệ thống của các tổ chức, đánh cắp và mã hóa dữ liệu để đòi tiền chuộc. Nhóm tội phạm sử dụng ransomware ALPHV (BlackCat) – một trong những dòng ransomware khét tiếng – và chia lợi nhuận với nhóm phát triển mã độc. Lợi thế lớn nhất của họ chính là kiến thức “người trong ngành”, am hiểu quy trình phòng thủ, phản ứng sự cố và tâm lý nạn nhân, từ đó thực hiện các vụ tống tiền với quy mô lớn.
Vụ án hiện do Văn phòng Công tố Liên bang Mỹ tại Miami thụ lý. Tuy nhiên, câu chuyện này đã để lại một dấu hỏi lớn cho ngành an ninh mạng toàn cầu: khi chính những người được tin cậy nhất lại trở thành mối đe dọa, niềm tin số sẽ được xây dựng và bảo vệ như thế nào trong kỷ nguyên mà an toàn thông tin ngày càng phụ thuộc vào con người?
