Kết án công dân Nga vì tội phạm mạng
Một tòa án tại Quận Nam Indiana đã kết án công dân Nga Aleksei Volkov, 26 tuổi, 81 tháng tù vào thứ Hai vì đã hỗ trợ các nhóm tội phạm mạng lớn, bao gồm nhóm ransomware Yanluowang. Các cuộc tấn công mà anh ta tham gia đã gây thiệt hại thực tế hơn 9 triệu USD và thiệt hại dự kiến lên tới hơn 24 triệu USD trên toàn nước Mỹ.
Vai trò của Volkov trong các cuộc tấn công
Volkov, đến từ St. Petersburg, Nga, hoạt động như một “nhà môi giới truy cập ban đầu” – một chuyên gia có khả năng truy cập trái phép vào các mạng lưới doanh nghiệp và bán quyền truy cập đó cho các tác nhân đe dọa khác, theo tài liệu của tòa án. Những người mua quyền truy cập của anh ta đã sử dụng để triển khai ransomware, mã hóa dữ liệu của nạn nhân và sau đó yêu cầu thanh toán bằng cryptocurrency – “đôi khi lên tới hàng chục triệu USD” – để đổi lấy việc khôi phục quyền truy cập và không công bố dữ liệu bị đánh cắp trên các trang web rò rỉ.
Các cáo buộc và thỏa thuận nhận tội
Vào ngày 25 tháng 11 năm 2025, Volkov đã nhận tội với bốn cáo buộc từ bản cáo trạng của Quận Nam Indiana, bao gồm:
- Chuyển nhượng trái phép phương tiện nhận diện
- Buôn bán thông tin truy cập
- Gian lận thiết bị truy cập
- Đánh cắp danh tính nghiêm trọng
Cùng với hai cáo buộc từ bản cáo trạng của Quận Đông Pennsylvania về âm mưu thực hiện gian lận máy tính và âm mưu thực hiện rửa tiền. Cảnh sát tại Rome, Ý, đã bắt giữ Volkov trước khi anh ta bị dẫn độ đến Hoa Kỳ.
Hình phạt và bồi thường
Như một phần của thỏa thuận nhận tội, Volkov đã thừa nhận rằng anh và các đồng phạm “đã yêu cầu hàng chục triệu USD tiền chuộc và nhận được hàng triệu”, với Volkov nhận được một phần trong các khoản thanh toán tiền chuộc bằng cryptocurrency. Tòa án đã ra lệnh cho anh ta phải bồi thường toàn bộ, bao gồm gần 9,2 triệu USD cho các nạn nhân đã biết và tịch thu thiết bị được sử dụng trong các tội ác của anh ta.
Thách thức từ ransomware trong không gian crypto
Ransomware, thường sử dụng cryptocurrency để thanh toán, vẫn là một thách thức lớn đối với không gian crypto. Theo Báo cáo Tội phạm Crypto 2026 của Chainalysis, các khoản thanh toán ransomware trên chuỗi đã tổng cộng 820 triệu USD vào năm 2025, giảm 8% so với năm trước, trong khi số vụ tấn công được báo cáo tăng 50% và khoản thanh toán tiền chuộc trung bình tăng 368% so với năm trước, lên gần 60.000 USD.
Trong những tháng gần đây, các nhà phát triển ransomware đã chuyển sang sử dụng hợp đồng thông minh blockchain như một kênh phân phối, bao gồm chủng ransomware DeadLock sử dụng hợp đồng thông minh Polygon để xoay vòng và phân phối địa chỉ máy chủ proxy, và EtherHiding, nhắm vào BNB Smart Chain và hợp đồng thông minh Ethereum.
