Прокуроры США предъявили обвинения двум недобросовестным сотрудникам компании по кибербезопасности, которая специализируется на ведении переговоров о выплате выкупа хакерам от имени их жертв, в проведении собственных атак с использованием программ-вымогателей.
В прошлом месяце Министерство юстиции предъявило Кевину Тайлеру Мартину и еще одному неназванному сотруднику, которые работали переговорщиками по вопросам программ-вымогателей в DigitalMint, обвинения по трем пунктам во взломе компьютеров и вымогательстве, связанных с серией попыток атак с использованием программ-вымогателей против по меньшей мере пяти компаний, базирующихся в США.
Прокуроры также предъявили обвинения третьему лицу — Райану Клиффорду Голдбергу, бывшему менеджеру по реагированию на инциденты в гиганте кибербезопасности Sygnia, — в участии в схеме.
Все трое обвиняются во взломе компаний, краже их конфиденциальных данных и использовании вирусов-вымогателей, разработанных группировкой ALPHV/BlackCat.
Банда ALPHV/BlackCat действует по модели «программы-вымогатели как услуга»: банда разрабатывает вредоносное ПО для шифрования файлов, используемое для кражи и шифрования данных жертв, в то время как её сообщники, такие как трое обвиняемых, осуществляют взломы и устанавливают программу-вымогатель. После этого банда получает процент от прибыли, полученной от выкупов.
Согласно заявлению ФБР, поданному в сентябре, мошенники получили более 1,2 миллиона долларов выкупа от одной из жертв, производителя медицинского оборудования из Флориды. Они также атаковали несколько других компаний, включая производителя дронов из Вирджинии и фармацевтическую компанию со штаб-квартирой в Мэриленде.
Газета Chicago Sun-Times впервые сообщила об обвинительном заключении в воскресенье.
Генеральный директор Sygnia Гай Сигал подтвердил TechCrunch, что Голдберг был сотрудником Sygnia и был уволен после того, как Sygnia узнала о его предполагаемой причастности к атакам с использованием программ-вымогателей. Компания отказалась от дальнейших комментариев, сославшись на продолжающееся расследование ФБР.
Президент DigitalMint Марк Гренс рассказал TechCrunch, что на момент предполагаемых взломов Мартин был сотрудником компании, однако добавил, что его действия «совершенно не соответствовали его должностным обязанностям».
Гренс также подтвердил, что неназванный человек может быть бывшим сотрудником. DigitalMint также сотрудничает с правительственным расследованием, сообщил Гренс.
Источник: techcrunch.com
