Trío estadounidense vinculado a ALPHV BlackCat en problemas legales por extorsionar a empresas estadounidenses

Tres profesionales estadounidenses de ciberseguridad han sido acusados ​​de colaborar con el grupo de hackers ALPHV BlackCat, una de las bandas de ransomware más notorias del mundo, para extorsionar millones de dólares a empresas estadounidenses en criptomonedas.

Los fiscales federales de Miami presentaron denuncias legales contra un co-conspirador no mencionado y dos acusados ​​nombrados con los nombres de Ryan Clifford Goldberg y Kevin Tyler Martin, alegando que trabajaron en secreto con el colectivo de hackers ALPHV BlackCat. 

Los acusados ​​enfrentan acusaciones de infiltrarse en sistemas informáticos corporativos, cifrar redes y exigir pagos de rescate a las víctimas en varios estados de EE. UU.

Los hackers de BlackCat se disfrazaron de trabajadores legítimos de ciberseguridad

Según una acusación presentada el 2 de octubre en un tribunal federal de Miami, Goldberg, Martin y un tercer conspirador anónimo operaban como piratas informáticos de ransomware mientras ocupaban trabajos legítimos en la industria de la ciberseguridad.

Goldberg, de 34 años, era director de respuesta adent en Sygnia Consulting Ltd., una empresa de ciberseguridad con sede en Israel, mientras que Martin ocupaba un puesto de negociador de ransomware en la empresa de pagos criptográficos DigitalMint, con sede en Chicago.

En la presentación judicial que acusó oficialmente al trío, los fiscales conjeturaron que a partir de mayo de 2023, utilizaron conocimiento interno para lanzar sus propias campañas de ransomware utilizando el software malicioso ALPHV BlackCat.

Los ex profesionales de ciberseguridad supuestamente atacaron al menos a cinco empresas estadounidenses, entre ellas un fabricante de dispositivos médicos en Tampa, una empresa farmacéutica en Maryland, un fabricante de drones en Virginia, una empresa de ingeniería y un consultorio médico, ambos en California.

La fiscalía mencionó un caso en el que los acusados ​​recibieron un rescate de casi 1,3 millones de dólares en criptomonedas de la empresa de dispositivos médicos con sede en Tampa. El pago se compartió posteriormente con los desarrolladores de un ransomware ALPHV "como servicio".

Según Cryptopolitan de Cryptopolitanabogados e instituciones financieras. Solo en el Distrito Sur de Florida, las autoridades afirman que hubo más de 20 víctimas de intentos de extorsión relacionados con ALPHV BlackCat.

La red criminal cobró notoriedad en 2024 tras el ataque informático a Change Healthcare, una subsidiaria de la banda UnitedHealth. Este ataque comprometió la información personal de aproximadamente 190 millones de personas y resultó en el pago de un rescate de 22 millones de dólares, convirtiéndose en la mayor filtración de historiales médicos jamás registrada.

Fiscales federales: Ciberseguridad utilizó información privilegiada en extorsión

de Sygniadent era responsable de ayudar a los clientes a recuperarse de las brechas de seguridad. Los fiscales federales afirman que esto le bastó para adquirir un profundo conocimiento del comportamiento del ransomware, que podría haber utilizado para extorsionar a las víctimas. 

Las acusaciones también mencionaron la posición de Martin en DigitalMint como negociador de ransomware, lo que lo ayudó a trabajar directamente con las víctimas y coordinar transferencias de criptomonedas a los piratas informáticos para restaurar el acceso a las redes cifradas.

Los dos hombres presuntamente utilizaron su experiencia interna paradentobjetivos vulnerables y ejecutar sus propios ataques de ransomware. Según la acusación, una tercera persona, también conocida como negociadora de ransomware en DigitalMint, participó en el plan, pero no fue acusada, ydentidentidad no fue revelada.

Tanto Sygnia como DigitalMint han confirmado que sus ex empleados están implicados en el caso federal, pero insistieron en que ninguna de las compañías estaba al tanto o involucrada en ninguna actividad criminal.

En una declaración enviada por correo electrónico, eldent de DigitalMint, Marc Jason Grens, afirmó que la conducta de Martin "excedió por completo el ámbito de su empleo". Añadió que la tercera personadentpor la fiscalía "podría haber sido también un empleado de la empresa", aunque "la acusación no acusa a DigitalMint de tener conocimiento ni participación en la actividad delictiva"

Grens aclaró que DigitalMint “no es un objetivo de la investigación” y está cooperando plenamente con las autoridades federales.

“No se accedió ni se comprometió ningún dato de los clientes como parte de la conducta imputada, y ninguna de las personas vinculadas al plan ha trabajado en la empresa en más de cuatro meses”, concluyó.

Goldberg se encuentra actualmente detenido en un centro de detención federal en Florida, y su abogada, la defensora pública MaeAnn Renee Dunker, se negó a hacer comentarios sobre el caso o revelar si su cliente ha llegado a un acuerdo de culpabilidad.