Σε μια σοκαριστική προδοσία της εμπιστοσύνης του κλάδου, δύο πρώην επαγγελματίες της κυβερνοασφάλειας ομολόγησαν την ενοχή τους σε ομοσπονδιακές κατηγορίες για εξαπέλυσαν επιθέσεις ransomware εναντίον αμερικανικών επιχειρήσεων.
Το ζευγάρι, των οποίων οι καθημερινές δουλειές περιελάμβαναν να βοηθούν εταιρείες να ανταποκρίνονται σε hacks και να διαπραγματεύονται λύτρα, παραδέχθηκαν ότι παραδέχτηκαν ως κυβερνοεγκληματίες σε σχέδιο εκβίασης εκατομμυρίων δολαρίων από τα θύματα.
Ο Ryan Clifford Goldberg, πρώην επόπτης αντιμετώπισης περιστατικών στη Sygnia Consulting Ltd., και ο Kevin Tyler Martin, στο παρελθόν διαπραγματευτής ransomware για την DigitalMint, παραδέχθηκαν ένοχοι την Πέμπτη σε μία κατηγορία για συνωμοσία για παρέμβαση στο εμπόριο μέσω εκβιασμού.
Τα αρχεία του ομοσπονδιακού δικαστηρίου αποκαλύπτουν ότι οι δύο άνδρες, μαζί με έναν τρίτο άγνωστο συνωμότη, πέρασαν χρόνια χακάροντας δίκτυα και απαιτώντας πληρωμές.
Οι κατηγορούμενοι αξιοποίησαν τις εμπιστευτικές τους γνώσεις για το τοπίο της κυβερνοασφάλειας για να εκτελέσουν σχέδια εκβιασμών υψηλού κινδύνου.
Σύμφωνα με Bloombergη ομάδα χρησιμοποίησε το περιβόητο ransomware ALPHV (BlackCat) για να κλέψει και να κρυπτογραφήσει τα δεδομένα των θυμάτων. Κατηγορούνται επίσης ότι μοιράστηκαν τα παράνομα κέρδη τους με τους προγραμματιστές του λογισμικού ransomware.
Σε μια περίπτωση υψηλού προφίλ που περιγράφεται λεπτομερώς στις δικαστικές καταθέσεις, η ομάδα απέσπασε με επιτυχία μια πληρωμή λύτρων άνω του 1 εκατομμυρίου δολαρίων σε κρυπτονομίσματα από μια εταιρεία ιατρικών συσκευών με έδρα τη Φλόριντα.
Η υπόθεση είναι ιδιαίτερα ανησυχητική επειδή και οι δύο άνδρες κατείχαν θέσεις εμπιστοσύνης στον κλάδο που είχαν σχεδιαστεί για να αμυνθούν από τέτοιες απειλές.
Ο Γκόλντμπεργκ εργάστηκε για την αντιμετώπιση περιστατικών, ενώ ο Μάρτιν ήταν επαγγελματίας διαπραγματευτής που βοηθούσε τις παγωμένες εταιρείες να επικοινωνούν με τους χάκερ. Αντί να προστατεύουν τους πελάτες, χρησιμοποίησαν τις δεξιότητές τους για να τους θυματοποιήσουν.
Και οι δύο πρώην εργοδότες κινήθηκαν γρήγορα για να αποστασιοποιηθούν από τους κατηγορούμενους. Εκπρόσωπος της DigitalMint δήλωσε ότι οι εργαζόμενοι απολύθηκαν μετά την ανακάλυψη των δραστηριοτήτων τους και ότι η εταιρεία συνεργάζεται πλήρως με το Υπουργείο Δικαιοσύνης.
«Ενέργησαν εντελώς εκτός του πεδίου της απασχόλησής τους και χωρίς καμία εξουσιοδότηση, γνώση ή ανάμειξη από την εταιρεία», δήλωσε ο εκπρόσωπος της DigitalMint σε δήλωση που εστάλη μέσω email.
Ομοίως, ένας εκπρόσωπος της εταιρείας Sygnia με έδρα το Ισραήλ επιβεβαίωσε ότι η Goldberg απολύθηκε «αμέσως μόλις έμαθε την κατάσταση». Η Sygnia τόνισε ότι η ίδια η εταιρεία δεν αποτελεί στόχο της έρευνας.
Η υπόθεση διώκεται από το γραφείο του εισαγγελέα των ΗΠΑ στο Μαϊάμι. Οι δικηγόροι των Goldberg και Martin αρνήθηκαν να σχολιάσουν τους ισχυρισμούς.
Ακολουθήστε μας Ειδήσεις Google, LinkedInκαι Χ για να λαμβάνετε περισσότερες άμεσες ενημερώσεις, Ορίστε το CSN ως προτιμώμενη πηγή στο Google.
