В США двое экс-сотрудников службы кибербезопасности признали вину в атаках с использованием программ-вымогателей

В США двое бывших сотрудников компаний в сфере информационной безопасности признали себя виновными в совершении серии атак с использованием программ-вымогателей в 2023 году. Министерство юстиции США сообщило, что 40-летний Райан Голдберг и 36-летний Кевин Мартин вымогали $1,2 млн в биткоинах у компании, производящей медицинское оборудование. Также они атаковали несколько других компаний.

В октябре Голдберга, Мартина и их неназванного сообщника обвинили в совершении преступных действий, включая использование программы-вымогателя хакерской группировки BlackCat (ALPHV) для шифрования и кражи данных у жертв. 

Мартин и третий фигурант работали переговорщиками по вымогательским атакам в компании DigitalMint, которая занимается киберпреступностью и реагированием на инциденты. Голдберг был менеджером по реагированию на инциденты в компании Sygnia Cybersecurity Services.

BlackCat — это хакерская группа, использующая модель «программа-вымогатель как услуга», при которой разработчики вредоносного программного обеспечения часто получают процент от украденных киберпреступниками средств. В 2023 году ФБР разработало инструмент расшифровки, предназначенный для восстановления данных BlackCat. Группировка связана с атаками на Reddit, Bandai Namco, MGM Resort и United Health.

Минюст указал, что Голдберг, Мартин и их сообщник применили программу-вымогатель, пытаясь вымогать миллионы долларов по всей территории США. Помимо прочих, злоумышленники требовали деньги у фармацевтической и инженерной компаний, а также у производителя беспилотников.

Обвиняемые использовали свою продвинутые навыки и опыт в области кибербезопасности для совершения атак с использованием программ-вымогателей, хотя именно этот вид преступлений они и должны были пресекать,