Des employés de cybersécurité plaident coupables pour des attaques par rançongiciel

📋

Points Clés

Deux anciens employés d'entreprises de cybersécurité ont plaidé coupables pour avoir mené des attaques par rançongiciel en 2023.
Le ministère de la Justice a annoncé les plaidoiries de culpabilité de Ryan Goldberg, 40 ans, et Kevin Martin, 36 ans.
Le duo a extorqué 1,2 million de dollars en Bitcoin à une entreprise de dispositifs médicaux et a ciblé plusieurs autres sociétés.
Les attaques impliquaient l'utilisation de rançongiciels ALPHV / BlackCat pour chiffrer et voler des données.
Martin et un complice non nommé travaillaient auparavant comme négociateurs de rançongiciels.

Résumé Rapide

Deux anciens employés d'entreprises de cybersécurité ont plaidé coupables pour avoir mené une série d'attaques par rançongiciel en 2023. Le ministère de la Justice a annoncé les plaidoiries de culpabilité mardi, identifiant les individus comme Ryan Goldberg, 40 ans, et Kevin Martin, 36 ans.

Le duo a extorqué 1,2 million de dollars en Bitcoin à une entreprise de dispositifs médicaux et a ciblé plusieurs autres. Goldberg, Martin et un complice non nommé ont été inculpés pour les attaques en octobre. L'opération impliquait l'utilisation de rançongiciels ALPHV / BlackCat pour chiffrer et voler des données des victimes.

Les rapports indiquent que Martin et le troisième complice travaillaient comme négociateurs de rançongiciels avant les attaques. Les plaidoiries de culpabilité soulignent une préoccupation croissante concernant les menaces internes au sein du secteur de la cybersécurité.

Les Plaidoiries de Culpabilité

Le ministère de la Justice a annoncé mardi que deux anciens employés de la cybersécurité ont plaidé coupables de leur rôle dans un complot de rançongiciel. Les accusés, Ryan Goldberg et Kevin Martin, ont été accusés d'avoir orchestré des attaques contre plusieurs organisations en 2023.

Goldberg, 40 ans, et Martin, 36 ans, ont reconnu leur implication dans le complot qui visait une entreprise de dispositifs médicaux. L'acte d'accusation, déposé en octobre, détaille comment le trio a utilisé des logiciels malveillants sophistiqués pour compromettre les réseaux d'entreprise.

La procédure judiciaire se poursuit alors que le gouvernement continue d'enquêter sur l'étendue complète des dommages causés par ces violations. Les plaidoiries de culpabilité représentent une reconnaissance formelle de culpabilité concernant les charges déposées contre eux.

Détails des Attaques 🛡️

Les attaques se sont concentrées sur l'utilisation de rançongiciels ALPHV / BlackCat, une souche notoire de logiciels malveillants utilisée pour verrouiller les utilisateurs hors de leurs propres systèmes. Les conspirateurs ont utilisé cet outil pour chiffrer des données et voler des informations sensibles de leurs victimes.

Une fois les données compromises, le groupe a exigé un paiement pour restaurer l'accès. Dans le cas de l'entreprise de dispositifs médicaux, les attaqueurs ont réussi à extorquer 1,2 million de dollars en Bitcoin.

L'opération n'a pas été limitée à une seule victime. L'acte d'accusation révèle que Goldberg, Martin et leur complice ont ciblé plusieurs autres entités, suggérant un effort calculé pour maximiser le gain financier par le biais de l'extortion numérique.

Antécédents des Accusés

L'affaire met en lumière une tendance troublante d'individus possédant des connaissances internes sur les défenses de cybersécurité se tournant vers le crime. Ryan Goldberg et Kevin Martin étaient autrefois employés dans des entreprises de cybersécurité.

Plus précisément, les rapports indiquent que Martin et le troisième complice non nommé travaillaient comme négociateurs de rançongiciels. Ce rôle implique généralement de communiquer avec les acteurs de la menace au nom des victimes pour faciliter le paiement et la récupération des données.

Leur expérience dans l'industrie de la sécurité leur a probablement fourni l'expertise technique et la perspicacité nécessaires pour exécuter ces attaques complexes. L'acte d'accusation a été déposé en octobre, accusant formellement les trois individus de complot pour commettre des fraudes et des cybercrimes connexes.

Conclusion

Les plaidoiries de culpabilité introduites par Ryan Goldberg et Kevin Martin signalent une étape importante dans la poursuite des cybercrimes impliquant des menaces internes. En admettant leur rôle dans les attaques par rançongiciel de 2023, les accusés reconnaissent leur responsabilité pour l'extorsion de millions de dollars et la compromission de données critiques.

Le ministère de la Justice continue de poursuivre la justice pour les victimes affectées par l'utilisation de rançongiciels ALPHV / BlackCat. Cette affaire sert de rappel sévère des vulnérabilités qui peuvent exister même au sein des rangs de ceux qui sont engagés pour protéger les infrastructures numériques.