Бывшие специалисты по кибербезопасности признали себя виновными в организации атак с вымогательством

Три бывших сотрудника индустрии кибербезопасности признали себя виновными в заговоре с целью развертывания программ-вымогателей (ransomware). Согласно Министерству юстиции США, группа использовала вредоносное ПО Blackcat/ALPHV против ряда жертв в период с апреля по ноябрь 2023 года, вымогая у одной из них 1,2 миллиона долларов в биткоинах.

Обвиняемые — Райан Голдберг из Джорджии, Кевин Мартин из Техаса и Анджело Мартино из Флориды. У Мартино правоохранительные органы изъяли активы на сумму 10 миллионов долларов, включая криптовалюту, автомобили, фудтрак и роскошную рыбацкую лодку, приобретённые на доходы от преступлений.

Работая в апреле 2023 года переговорщиком по выкупу в компании, занимающейся реагированием на киберинциденты, Мартино начал передавать конфиденциальную информацию о пяти жертвах вымогателей, в том числе лимиты их страховых полисов. Это позволяло злоумышленникам из группировки BlackCat запрашивать максимально возможные суммы.

Получив оплату, Мартино, как утверждается, начал самостоятельно проводить атаки. Он признал себя виновным по одному пункту обвинения в «заговоре с целью воспрепятствования, задержки или воздействия на торговлю или перемещение любого товара путём вымогательства». Его предполагаемые сообщники, Мартин и Голдберг, признали вину в прошлом году. Каждому грозит до 20 лет тюрьмы.

Группировка BlackCat (также известная как ALPHV), использовавшая одноимённое вредоносное ПО, ранее атаковала Bandai Namco в 2022 году и Western Digital в 2023 году. В настоящее время она считается неактивной, отчасти благодаря усилиям киберподразделения ФБР. По данным The Guardian, в 2024 году общемировые выплаты жертв вымогателям сократились на 813 миллионов долларов из-за действий правоохранительных органов и отказа компаний платить.