Ένα ομοσπονδιακό δικαστήριο στη Νότια Περιφέρεια της Φλόριντα δέχτηκε τις δηλώσεις ενοχής δύο επαγγελματιών στον τομέα της κυβερνοασφάλειας που χρησιμοποίησαν την πείρα τους για να πραγματοποιήσουν επιθέσεις ransomware αντί να τις σταματήσουν.
Ο Ράιαν Γκόλντμπεργκ, 40 ετών, από τη Τζόρτζια και ο Κέβιν Μάρτιν, 36 ετών, από το Τέξας, ομολόγησαν την ενοχή τους για συνωμοσία για εκβίαση μέσω επιχειρήσεων ransomware.
Μεταξύ Απριλίου και Δεκεμβρίου 2023, ο Goldberg και ο Martin, μαζί με έναν τρίτο συνωμότη, ανέπτυξαν το ransomware ALPHV BlackCat εναντίον πολλών θυμάτων των ΗΠΑ.
Οι κατηγορούμενοι χρησιμοποίησαν τις γνώσεις τους για την ασφάλεια των υπολογιστών για να εκμεταλλευτούν ευάλωτα συστήματα αντί να τα προστατεύσουν.
Συμφώνησαν να πληρώσουν στους διαχειριστές της ALPHV BlackCat το 20% όλων των πληρωμών λύτρων με αντάλλαγμα την πρόσβαση στο ransomware και στην πλατφόρμα εκβιασμών του ομίλου.
Αφού εκβίασαν επιτυχώς ένα θύμα για περίπου 1,2 εκατομμύρια δολάρια σε Bitcoin, οι τρεις άνδρες μοίρασαν το 80% του μεριδίου τους στα λύτρα και ξέπλυσαν τα έσοδα μέσω διαφόρων καναλιών.
Αυτή η υπόθεση καταδεικνύει μια ανησυχητική τάση όπου οι εμπιστευτικοί οπλίζουν τις τεχνικές τους δεξιότητες για εγκληματικούς σκοπούς.
Το ALPHV BlackCat λειτουργεί ως μοντέλο ransomware-as-a-service, που σημαίνει ότι οι προγραμματιστές διατηρούν το κακόβουλο λογισμικό και την υποδομή. Ταυτόχρονα, οι συνεργάτες εντοπίζουν και επιτίθενται σε στόχους υψηλής αξίας.
Η ομάδα έχει βάλει στο στόχαστρο πάνω από 1.000 θύματα σε όλο τον κόσμο, προκαλώντας εκτεταμένες οικονομικές ζημιές σε όλες τις βιομηχανίες. Το Υπουργείο Δικαιοσύνης έχει δώσει προτεραιότητα στη διακοπή των λειτουργιών της ALPHV BlackCat.
Τον Δεκέμβριο του 2023, το FBI ανέπτυξε ένα εργαλείο αποκρυπτογράφησης που βοήθησε εκατοντάδες θύματα να επαναφέρουν τα συστήματά τους χωρίς να πληρώσουν λύτρα, εξοικονομώντας περίπου 99 εκατομμύρια δολάρια. Το FBI κατέσχεσε επίσης πολλές ιστοσελίδες που διαχειριζόταν η εγκληματική ομάδα.
Ο Γκόλντμπεργκ και ο Μάρτιν αντιμετωπίζουν ποινή φυλάκισης έως και 20 ετών για συνωμοσία για εκβίαση. Η ποινή τους έχει προγραμματιστεί για τις 12 Μαρτίου 2026.
Ο έρευνα ηγήθηκε από το Γραφείο Επιτόπου του FBI του Μαϊάμι, με τη βοήθεια της Μυστικής Υπηρεσίας των ΗΠΑ, υπογραμμίζοντας μια προσέγγιση πολλαπλών υπηρεσιών για την καταπολέμηση των απειλών ransomware.
Αυτή η υπόθεση υπογραμμίζει μια κρίσιμη ανησυχία για την ασφάλεια: έμπιστοι επαγγελματίες στον τομέα της κυβερνοασφάλειας μπορούν να αποτελέσουν απειλή όταν διακυβευτούν.
Οι οργανισμοί πρέπει να εφαρμόζουν αυστηρούς ελέγχους ιστορικού, παρακολούθηση και ηθική εκπαίδευση για το προσωπικό ασφαλείας.
Οι δηλώσεις ενοχής στέλνουν ένα σαφές μήνυμα ότι οι εγχώριοι χειριστές ransomware θα διωχθούν και θα λογοδοτήσουν, ανεξάρτητα από την τεχνική τους εμπειρία ή τη θέση του κλάδου.
