- Двое бывших сотрудников компаний кибербезопасности в США признали вину в совершении атак с использованием программ-вымогателей в 2023 году.
- Злоумышленники вымогали более $1,2 млн в биткоинах у компаний различных сфер, включая производство медицинского оборудования и беспилотников.
- Их действия связаны с хакерской группой BlackCat (ALPHV), известной применением модели «вымогатель как услуга».
Министерство юстиции США объявило о признании вины Ryan Goldberg (40 лет) и Kevin Martin (36 лет), двух бывших сотрудников компаний в сфере информационной безопасности, по обвинениям в серии кибератак с применением программ-вымогателей в 2023 году. В частности, эти злоумышленники требовали более $1,2 млн в биткоинах у одной из компаний, занимающейся производством медицинского оборудования, а также атаковали несколько других организаций в разных отраслях.
По данным Минюста, в октябре 2023 года Goldberg, Martin и еще один нераскрытый сообщник были обвинены в преступной деятельности, включающей использование вредоносного ПО, разработанного хакерской группой BlackCat (известной также как ALPHV), для шифрования и кражи информации у жертв. Стоит отметить, что Martin и третий участник ранее работали переговорщиками по выкупу в компании DigitalMint, занимающейся реакцией на киберинциденты и киберпреступностью, тогда как Goldberg занимал должность менеджера по реагированию на инциденты в Sygnia Cybersecurity Services.
Группа BlackCat известна моделью «программа-вымогатель как услуга», при которой разработчики вредоносного ПО получают процент от средств, похищенных киберпреступниками. За последний год в адрес FBI поступали многочисленные отчеты о кибератаках этой группировкой на крупные компании, включая Reddit, Bandai Namco, MGM Resort и United Health. В ответ Федеральное бюро расследований разработало инструменты для расшифровки данных, пострадавших от BlackCat, что свидетельствует о серьезности угрозы, исходящей от этой группировки.
По версии следствия, обвиняемые использовали свой профессиональный опыт и глубокие знания в области кибербезопасности, чтобы осуществлять атаки, противоположные миссии их бывших работодателей, — теперь они применяли свои навыки для шантажа и вымогательства. В частности, помимо упомянутой медицинской фирмы, они нацеливались на фармацевтические и инженерные предприятия, а также производителей беспилотников.
Goldberg и Martin признали свою вину по статье о сговоре с целью препятствовать торговле или перемещению товаров через вымогательство. Приговор по делу ожидается 12 марта 2026 года. Санкции могут предусматривать до 20 лет лишения свободы, что отражает серьезность правонарушений, совершенных на фоне доверия и доступов, полученных благодаря прежней профессиональной деятельности.
