Empleados de ciberseguridad se declaran culpables de ataques de ransomware

Resumen Rápido

Dos ex empleados de firmas de ciberseguridad se han declarado culpables de llevar a cabo una serie de ataques de ransomware en 2023. El Departamento de Justicia anunció las declaraciones de culpabilidad el martes, identificando a los individuos como Ryan Goldberg, de 40 años, y Kevin Martin, de 36 años.

La pareja extorsionó 1,2 millones de dólares en Bitcoin a una empresa de dispositivos médicos y atacó a varias otras. Goldberg, Martin y un coconspirador sin nombre fueron acusados por los ataques en octubre. La operación implicó el uso de ransomware ALPHV / BlackCat para cifrar y robar datos de las víctimas.

Los informes indican que Martin y el tercer conspirador trabajaron como negociadores de ransomware antes de los ataques. Las declaraciones de culpabilidad resaltan una preocupación creciente respecto a las amenazas internas dentro del sector de la ciberseguridad.

Las Declaraciones de Culpabilidad

El Departamento de Justicia anunció el martes que dos ex empleados de ciberseguridad se han declarado culpables por su participación en una conspiración de ransomware. Los acusados, Ryan Goldberg y Kevin Martin, fueron acusados de orquestar ataques contra múltiples organizaciones en 2023.

Goldberg, de 40, y Martin, de 36, admitieron su participación en el plan que atacó a una empresa de dispositivos médicos. La acusación, presentada en octubre, detalla cómo el trío utilizó malware sofisticado para comprometer las redes corporativas.

Los procedimientos legales continúan avanzando mientras el gobierno investiga el alcance total del daño causado por estas brechas. Las declaraciones de culpabilidad representan una admisión formal de culpa respecto a los cargos presentados en su contra.

Detalles de los Ataques 🛡️

Los ataques se centraron en el uso de ransomware ALPHV / BlackCat, una cepa notoria de malware utilizada para bloquear a los usuarios de sus propios sistemas. Los conspiradores utilizaron esta herramienta para cifrar datos y robar información sensible de sus víctimas.

Una vez que los datos fueron comprometidos, el grupo exigió el pago para restaurar el acceso. En el caso de la empresa de dispositivos médicos, los atacantes lograron extorsionar 1,2 millones de dólares en Bitcoin.

La operación no se limitó a una sola víctima. La acusación revela que Goldberg, Martin y su coconspirador atacaron a varias otras entidades, lo que sugiere un esfuerzo calculado para maximizar la ganancia financiera a través de la extorsión digital.

Antecedentes de los Acusados

El caso destaca una tendencia perturbadora de individuos con conocimiento interno de las defensas de ciberseguridad que recurren al crimen. Ryan Goldberg y Kevin Martin estaban empleados anteriormente en firmas de ciberseguridad.

Específicamente, los informes indican que Martin y el tercer conspirador sin nombre trabajaron como negociadores de ransomware. Este rol típicamente implica comunicarse con actores de amenazas en nombre de las víctimas para facilitar el pago y la recuperación de datos.

Su trasfondo en la industria de la seguridad probablemente les proporcionó la experiencia técnica y la visión necesarias para ejecutar estos ataques complejos. La acusación fue presentada en octubre, cargando formalmente a los tres individuos con conspiración para cometer fraude y ciberdelitos relacionados.

Conclusión

Las declaraciones de culpabilidad presentadas por Ryan Goldberg y Kevin Martin señalan un paso significativo en el procesamiento de ciberdelitos que involucran amenazas internas. Al admitir sus roles en los ataques de ransomware de 2023, los acusados reconocen su responsabilidad por extorsionar millones de dólares y comprometer datos críticos.

El Departamento de Justicia continúa buscando justicia para las víctimas afectadas por el uso de ransomware ALPHV / BlackCat. Este caso sirve como un recordatorio severo de las vulnerabilidades que pueden existir incluso dentro de las filas de aquellos contratados para proteger la infraestructura digital.