Một tên tội phạm mạng 21 tuổi ở Indiana đã thừa nhận lừa đảo hơn 500 cá nhân số tiền điện tử trị giá 37 triệu đô la trong một cuộc tấn công mạng năm 2022. Frederick Light đã nhận tội trước tòa sau khi bị phát hiện đồng lõa trong một tội lừa đảo qua mạng.
Ông đang bị buộc tội chung về âm mưu rửa tiền. Điều này xảy ra khi các vụ án tội phạm mạng gia tăng trong thập kỷ qua do sự gia tăng của quá trình số hóa.
Tội phạm mạng Indiana đã truy cập vào máy chủ bằng cách sử dụng danh tính bị đánh cắp
Theo bài viết của Security Affairs, Light được cho là đã tham gia vào một cuộc tấn công mạng vào một công ty đầu tư ở Sioux Falls, Nam Dakota vào tháng 2 năm 2022. Light đã đánh cắp tiền điện tử trị giá 37 triệu đô la từ 571 nạn nhân thông qua danh tính của một khách hàng thực sự trong vụ việc đó.
Bài viết còn tiết lộ thêm rằng danh tính của khách hàng đã giúp Light truy cập vào máy chủ của công ty và xâm nhập vào Thông tin nhận dạng cá nhân (PII) trong cơ sở dữ liệu của khách hàng, khiến hắn ta đánh cắp tiền kỹ thuật số từ những khách hàng đó.
Bộ Tư pháp (DoJ) tiết lộ rằng ông ta đã thành công trong hoạt động gian lận của mình với sự hỗ trợ của một đồng phạm giấu tên.
“Light đã đánh cắp thông tin nhận dạng cá nhân (“PII”) của khách hàng và sau đó đánh cắp tiền điện tử trị giá hơn 37 triệu đô la từ gần 600 nạn nhân. Anh ta đã hành động với một hoặc nhiều thủ phạm không xác định danh tính.”
Bộ Tư pháp
Bộ Tư pháp cho biết thêm: "Sau khi truy cập thành công vào máy chủ máy tính, anh ta đã đánh cắp thông tin nhận dạng cá nhân (PII) của hàng trăm khách hàng khác từ các máy chủ này, sử dụng quyền truy cập này để đánh cắp tiền ảo từ những khách hàng nắm giữ tài sản đó tại công ty đầu tư".
Theo Bộ Tư pháp, Light đã rửa số tiền đánh cắp được bằng cách chuyển chúng đến nhiều địa điểm khác nhau trên khắp thế giới, bao gồm nhiều dịch vụ trộn tiền và trang web cờ bạc.
Các vụ án tội phạm mạng liên quan đến tiền điện tử tiếp tục gia tăng
Theo Security Affairs, Light sẽ phải ngồi tù một thời gian dài vì các hoạt động gian lận của mình vì mỗi tội danh đều có mức án cực nặng lên tới 20 năm tù, phạt tiền, ba năm quản chế, đánh giá đặc biệt 200 đô la và khả năng phải bồi thường.
Tuy nhiên, trường hợp của Light không phải là duy nhất vì đã có sự gia tăng các vụ lừa đảo tiền điện tử và các tội phạm mạng khác trên toàn cầu. Nga được cho là một trong những nạn nhân lớn nhất của tội phạm mạng và đã phải chịu hơn 40 triệu vụ vi phạm dữ liệu chỉ riêng trong quý đầu tiên của năm 2022.
Ở Châu Đại Dương, Úc là nạn nhân lớn nhất trong khi Nigeria là ổ tội phạm mạng ở Châu Phi, theo các nghiên cứu. Theo AAG, ước tính chi phí trung bình cho vi phạm mạng là khoảng 4,35 triệu đô la vào năm 2022 và dự đoán nền kinh tế toàn cầu sẽ phải chịu khoảng 10,5 nghìn tỷ đô la do chi phí tội phạm mạng so với 7 nghìn tỷ đô la vào năm 2022.
Các báo cáo cũng cho thấy tội phạm ngày càng nhắm vào tiền điện tử và các tài sản kỹ thuật số khác khi thực hiện tội ác của chúng. Đầu tháng này, chính phủ Hoa Kỳ đã trừng phạt hai sàn giao dịch tiền điện tử – Cryptex và PM2BTC vì bị cáo buộc tạo điều kiện cho việc rửa tiền điện tử thu được thông qua tội phạm mạng.
Tháng trước, Bộ Tư pháp đã bắt giữ Malone Lam, còn được gọi là "Greavys", "Anne Hathaway" và Jeandiel Serrano, 21 tuổi, còn được gọi là "Box", "VersaceGod" và "@SkidStar" trong một vụ án riêng biệt về tội phạm mạng liên quan đến tài sản kỹ thuật số. Bộ đôi này bị cáo buộc đã đánh cắp số tiền điện tử ước tính trị giá 230 triệu đô la.
Vụ việc bị phát hiện sau khi cặp đôi này cố gắng rửa tiền điện tử bị đánh cắp thông qua các sàn giao dịch tiền điện tử và dịch vụ trộn tiền điện tử.