Οι εισαγγελείς των ΗΠΑ απήγγειλαν κατηγορίες σε δύο αδίστακτους υπαλλήλους μιας εταιρείας κυβερνοασφάλειας που ειδικεύεται στη διαπραγμάτευση πληρωμών λύτρων σε χάκερ για λογαριασμό των θυμάτων τους, για διεξαγωγή δικών τους επιθέσεων ransomware.
Τον περασμένο μήνα, το Υπουργείο Δικαιοσύνης κατηγορούμενος Ο Kevin Tyler Martin και ένας άλλος ανώνυμος υπάλληλος, οι οποίοι εργάζονταν και οι δύο ως διαπραγματευτές ransomware στην DigitalMint, με τρεις κατηγορίες για πειρατεία και εκβιασμό υπολογιστών που σχετίζονται με μια σειρά απόπειρες επιθέσεων ransomware εναντίον τουλάχιστον πέντε εταιρειών με έδρα τις ΗΠΑ.
Οι εισαγγελείς απήγγειλαν επίσης κατηγορίες σε ένα τρίτο άτομο, τον Ράιαν Κλίφορντ Γκόλντμπεργκ, πρώην διευθυντή αντιμετώπισης περιστατικών στον κολοσσό κυβερνοασφάλειας Sygnia, ως μέρος του σχεδίου.
Οι τρεις κατηγορούνται για εισβολή σε εταιρείες, κλοπή ευαίσθητων δεδομένων τους και ανάπτυξη ransomware που αναπτύχθηκε από τον όμιλο ALPHV/BlackCat.
Η συμμορία ALPHV/BlackCat λειτουργεί ως μοντέλο ransomware-as-a-service, στο οποίο η συμμορία αναπτύσσει το κακόβουλο λογισμικό κρυπτογράφησης αρχείων που χρησιμοποιείται για την κλοπή και την κρυπτογράφηση των δεδομένων των θυμάτων, ενώ οι θυγατρικές της – όπως τα τρία άτομα που κατηγορούνται – πραγματοποιούν τις εισβολές και αναπτύσσουν το ransomware της συμμορίας. Στη συνέχεια, η συμμορία περικόπτει τα κέρδη από τυχόν πληρωμές λύτρων.
Σύμφωνα με ένορκη κατάθεση του FBI που κατατέθηκε τον Σεπτέμβριο, οι αδίστακτοι υπάλληλοι έλαβαν περισσότερα από 1,2 εκατομμύρια δολάρια ως πληρωμές λύτρων από ένα θύμα, έναν κατασκευαστή ιατρικών συσκευών στη Φλόριντα. Στοχεύουν επίσης πολλές άλλες εταιρείες, συμπεριλαμβανομένης μιας εταιρείας κατασκευής drone με έδρα τη Βιρτζίνια και μιας φαρμακευτικής εταιρείας με έδρα το Μέριλαντ.
The Chicago Sun-Times ανέφερε για πρώτη φορά το κατηγορητήριο την Κυριακή.
Ο διευθύνων σύμβουλος της Sygnia, Guy Segal, επιβεβαίωσε στο TechCrunch ότι η Goldberg ήταν υπάλληλος της Sygnia και απολύθηκε αφού η Sygnia έμαθε για την υποτιθέμενη εμπλοκή του με τις επιθέσεις ransomware. Η εταιρεία αρνήθηκε να σχολιάσει περαιτέρω επικαλούμενη την εν εξελίξει έρευνα του FBI.
Ο πρόεδρος της DigitalMint, Marc Grens, είπε στο TechCrunch ότι ο Martin ήταν υπάλληλος την εποχή των υποτιθέμενων hacks, αλλά είπε ότι ο Martin «ενεργούσε εντελώς εκτός του πεδίου της απασχόλησής του».
Ο Γκρενς επιβεβαίωσε επίσης ότι το άτομο που δεν κατονομάστηκε μπορεί να είναι πρώην υπάλληλος. Η DigitalMint συνεργάζεται επίσης με την έρευνα της κυβέρνησης, είπε ο Γκρενς.
Via: techcrunch.com
