Δύο πρώην υπάλληλοι των εταιρειών αντιμετώπισης περιστατικών στον κυβερνοχώρο Sygnia και DigitalMint ομολόγησαν την ενοχή τους για τη στόχευση αμερικανικών εταιρειών σε επιθέσεις ransomware BlackCat (ALPHV) το 2023.
Ο 33χρονος Ράιαν Κλίφορντ Γκόλντμπεργκ από το Γουότκινσβιλ της Τζόρτζια (σε ομοσπονδιακή κράτηση από τον Σεπτέμβριο του 2023) και ο 28χρονος Κέβιν Τάιλερ Μάρτιν από το Ρόανοκ του Τέξας, που κατηγορήθηκαν τον Νοέμβριο, ομολόγησαν τώρα ένοχοι για συνωμοσία για παρεμπόδιση του εμπορίου μέσω εκβίασης και πρόκειται να καταδικαστούν σε 6,2 χρόνια φυλάκιση στις 2 Μαρτίου 2000. το καθένα.
Μαζί με έναν τρίτο συνεργό, οι δύο θυγατρικές εταιρείες ransomware της BlackCat παραβίασαν τα δίκτυα πολλών θυμάτων στις Ηνωμένες Πολιτείες μεταξύ Μαΐου 2023 και Νοεμβρίου 2023, πληρώνοντας μερίδιο 20% των λύτρων με αντάλλαγμα την πρόσβαση στην πλατφόρμα ransomware και εκβιασμών της BlackCat.
Ο Goldberg είναι πρώην υπεύθυνος αντιμετώπισης περιστατικών της Sygnia και ο Μάρτιν εργάστηκε στην DigitalMint ως διαπραγματευτής απειλών ransomware (ακριβώς ως ο ανώνυμος συν-συνωμότης).
«Αυτοί οι κατηγορούμενοι χρησιμοποίησαν την προηγμένη εκπαίδευση και την εμπειρία τους στον τομέα της κυβερνοασφάλειας για να διαπράξουν επιθέσεις ransomware – το ίδιο το είδος του εγκλήματος για το οποίο θα έπρεπε να προσπαθούν να σταματήσουν». είπε ο βοηθός γενικός εισαγγελέας A. Tysen Duva. «Ο εκβιασμός μέσω του Διαδικτύου θυματοποιεί αθώους πολίτες όσο το να βγάζουν χρήματα απευθείας από τις τσέπες τους».
Σύμφωνα με δικαστικά έγγραφαστα φερόμενα θύματά τους περιλαμβάνονται μια φαρμακευτική εταιρεία του Μέριλαντ, μια εταιρεία μηχανικών στην Καλιφόρνια, ένας κατασκευαστής ιατρικών συσκευών στην Τάμπα, ένας κατασκευαστής drone από τη Βιρτζίνια και ένα ιατρείο στην Καλιφόρνια.
Ενώ ζήτησαν λύτρα που κυμαίνονται από 300.000 έως 10 εκατομμύρια δολάρια, οι εισαγγελείς είπαν ότι πληρώθηκαν μόνο 1,27 εκατομμύρια δολάρια από την εταιρεία ιατρικών συσκευών της Τάμπα αφού κρυπτογραφούσαν τους διακομιστές της και ζήτησαν 10 εκατομμύρια δολάρια τον Μάιο του 2023. Ενώ άλλα θύματα έλαβαν επίσης αιτήματα λύτρων, το κατηγορητήριο δεν αναφέρει εάν έγιναν πρόσθετες πληρωμές.
Όπως ανέφερε προηγουμένως το BleepingComputer, το Υπουργείο Δικαιοσύνης διερεύνησε επίσης έναν πρώην διαπραγματευτή της DigitalMint τον Ιούλιο για φερόμενη συνεργασία με ομάδες ransomware. Ωστόσο, το Υπουργείο Δικαιοσύνης και το FBI δεν σχολίασαν την έρευνα και δεν είναι σαφές εάν αυτή η υπόθεση σχετίζεται με αυτήν.
Τον Δεκέμβριο του 2023, το FBI δημιούργησε ένα εργαλείο αποκρυπτογράφησης μετά την παραβίαση των διακομιστών της BlackCat για να παρακολουθεί τις δραστηριότητές τους και να αποκτήσει κλειδιά αποκρυπτογράφησης. Το FBI διαπίστωσε επίσης ότι η επιχείρηση BlackCat συγκέντρωσε τουλάχιστον 300 εκατομμύρια δολάρια σε πληρωμές λύτρων από περισσότερα από 1.000 θύματα μέχρι τον Σεπτέμβριο του 2023.
Σε κοινή συμβουλευτική του Φεβρουαρίου 2024, το FBI, η CISA και το Υπουργείο Υγείας και Ανθρωπίνων Υπηρεσιών (HHS) προειδοποίησαν επίσης ότι οι θυγατρικές της Blackcat στοχεύουν κυρίως οργανισμούς στον τομέα της υγειονομικής περίθαλψης των ΗΠΑ.
Το σπασμένο IAM δεν είναι απλώς ένα πρόβλημα πληροφορικής – ο αντίκτυπος κυματίζεται σε ολόκληρη την επιχείρησή σας.
Αυτός ο πρακτικός οδηγός καλύπτει γιατί οι παραδοσιακές πρακτικές IAM αποτυγχάνουν να συμβαδίζουν με τις σύγχρονες απαιτήσεις, παραδείγματα για το πώς φαίνεται το “καλό” IAM και μια απλή λίστα ελέγχου για τη δημιουργία μιας επεκτάσιμης στρατηγικής.
VIA: bleepingcomputer.com
