Сотрудники кибербезопасности признались в атаках с использованием программ-вымогателей

Краткая сводка

Два бывших сотрудника кибербезопасности признали себя виновными в серии атак с использованием программ-вымогателей в 2023 году. Министерство юстиции США объявило о признании вины во вторник, идентифицировав подозреваемых как 40-летнего Райана Голдберга и 36-летнего Кевина Мартина.

Пара вымогала 1,2 миллиона долларов в биткоинах у компании по производству медицинского оборудования и атаковала несколько других компаний. Голдберг, Мартина и безымянный сообщник были обвинены в совершении этих атак в октябре. Операция предполагала использование ПО-вымогателя ALPHV / BlackCat для шифрования и кражи данных у жертв.

Сообщается, что Мартин и третий сообщник до атак работали переговорщиками по выкупу. Признание вины подчеркивает растущую обеспокоенность по поводу угроз изнутри в секторе кибербезопасности.

Признание вины

Министерство юстиции США объявило во вторник, что два бывших сотрудника кибербезопасности признали себя виновными в своем участии в заговоре с программами-вымогателями. Подсудимые, Райан Голдберг и Кевин Мартин, были обвинены в организации атак против нескольких организаций в 2023 году.

Голдберг, 40, и Мартин, 36, признали свое участие в схеме, нацеленной на компанию по производству медицинского оборудования. Обвинительный акт, представленный в октябре, детализирует, как трио использовало сложное вредоносное ПО для взлома корпоративных сетей.

Судебный процесс продолжается, поскольку правительство продолжает расследовать полный масштаб ущерба, нанесенного этими нарушениями. Признание вины представляет собой официальное подтверждение вины в предъявленных им обвинениях.

Детали атак 🛡️

Атаки были сосредоточены на использовании ПО-вымогателя ALPHV / BlackCat, известного штамма вредоносного ПО, используемого для блокировки доступа пользователей к их собственным системам. Заговорщики использовали этот инструмент для шифрования данных и кражи конфиденциальной информации у своих жертв.

После того как данные были скомпрометированы, группа требовала оплаты за восстановление доступа. В случае с компанией по производству медицинского оборудования злоумышленникам удалось вымогать 1,2 миллиона долларов в биткоинах.

Операция не ограничивалась одной жертвой. Обвинительный акт показывает, что Голдберг, Мартин и их сообщник атаковали несколько других организаций, что свидетельствует о продуманном усилии максимизировать финансовую выгоду через цифровой вымогательство.

Предыстория подсудимых

Дело подчеркивает тревожную тенденцию, когда люди, обладающие внутренними знаниями о мерах кибербезопасности, обращаются к преступной деятельности. Райан Голдберг и Кевин Мартин ранее работали в компаниях по кибербезопасности.

В частности, сообщается, что Мартин и безымянный третий сообщник работали переговорщиками по выкупу. Эта роль обычно предполагает общение с угрожающими субъектами от имени жертв для содействия выплате и восстановлению данных.

Их опыт работы в отрасли безопасности, вероятно, предоставил им технические знания и понимание, необходимые для выполнения этих сложных атак. Обвинительный акт был представлен в октябре, официально предъявив обвинения этим трем лицам в заговоре с целью мошенничества и связанных с киберпреступностью.

Заключение

Признание вины, внесенное Райаном Голдбергом и Кевином Мартином, сигнализирует о значительном шаге в судебном преследовании киберпреступлений, связанных с угрозами изнутри. Признавая свою роль в атаках с программами-вымогателями 2023 года, подсудимые подтверждают свою ответственность за вымогательство миллионов долларов и компрометацию критически важных данных.

Министерство юстиции США продолжает добиваться справедливости для жертв, пострадавших от использования ПО-вымогателя ALPHV / BlackCat. Это дело служит суровым напоминанием об уязвимостях, которые могут существовать даже в рядах тех, кто нанят для защиты цифровой инфраструктуры.