DERNIÈRES NOUVELLES
SÉLECTIONNÉ POUR VOUS

Un trio américain lié à ALPHV BlackCat est en difficulté avec la justice pour extorsion d'entreprises américaines

ParFlorence MuchaiFlorence Muchai
3 minutes de lecture -
Un trio américain lié à ALPHV BlackCat est en difficulté avec la justice pour extorsion d'entreprises américaines
  • Des procureurs américains ont inculpé trois professionnels de la cybersécurité pour avoir collaboré avec le groupe de pirates informatiques ALPHV BlackCat afin d'extorquer des millions de dollars en cryptomonnaie.
  • Les accusés auraient utilisé des informations privilégiées obtenues grâce à leurs fonctions chez Sygnia et DigitalMint pour déployer un ransomware dans des entreprises américaines.
  • Les deux entreprises nient toute implication, tandis que les procureurs détaillent un rare système de collusion interne liant des experts en cybersécurité à l'un des groupes de ransomware les plus notoires au monde.

Trois professionnels américains de la cybersécurité ont été accusés d'avoir collaboré avec le groupe de pirates informatiques ALPHV BlackCat, l'un des groupes de ransomware les plus notoires au monde, pour extorquer des millions de dollars à des entreprises américaines en cryptomonnaie.

Les procureurs fédéraux de Miami ont déposé des plaintes contre un co-conspirateur non identifié et deux accusés nommément désignés sous les noms de Ryan Clifford Goldberg et Kevin Tyler Martin, affirmant qu'ils travaillaient secrètement avec le collectif de hackers ALPHV BlackCat. 

Les accusés sont soupçonnés d'avoir infiltré des systèmes informatiques d'entreprises, crypté des réseaux et exigé des rançons de victimes dans plusieurs États américains.

Les pirates informatiques de BlackCat se sont fait passer pour des spécialistes légitimes de la cybersécurité

Selon un acte d'accusation déposé le 2 octobre devant un tribunal fédéral de Miami, Goldberg, Martin et un troisième complice non identifié agissaient comme pirates informatiques spécialisés dans les ransomwares tout en occupant des emplois légitimes dans le secteur de la cybersécurité.

Goldberg, âgé de 34 ans, était directeur de la réponse auxdent chez Sygnia Consulting Ltd., une entreprise de cybersécurité basée en Israël, tandis que Martin occupait un poste de négociateur en matière de ransomware chez DigitalMint, une entreprise de paiement crypto basée à Chicago.

Dans l' acte d'accusation officiel déposé auprès du tribunal contre le trio, les procureurs ont supposé qu'à partir de mai 2023, ils avaient utilisé des informations confidentielles pour lancer leurs propres campagnes de ransomware à l'aide du logiciel malveillant ALPHV BlackCat.

Ces anciens professionnels de la cybersécurité auraient ciblé au moins cinq entreprises américaines, dont un fabricant de dispositifs médicaux à Tampa, une entreprise pharmaceutique dans le Maryland, un fabricant de drones en Virginie, une société d'ingénierie et un cabinet médical, tous deux situés en Californie.

L'accusation a mentionné un cas où les prévenus ont reçu près de 1,3 million de dollars en cryptomonnaie à titre de rançon de la part d'une entreprise de dispositifs médicaux basée à Tampa. Ce paiement a ensuite été partagé avec les développeurs d'un rançongiciel ALPHV proposé en mode « as-a-service ».

Selon Cryptopolitan CryptopolitanALPHV, également connu sous le nom de BlackCat, a été utilisé dans des centaines d'attaques à travers le monde, notamment contre des universités, des hôpitaux, des cabinets d'avocats et des institutions financières. Dans le seul district sud de la Floride, les autorités ont recensé plus de 20 victimes de tentatives d'extorsion liées à ALPHV BlackCat. , logiciel malveillant

Le réseau criminel a acquis une notoriété considérable en 2024 suite au piratage de Change Healthcare, filiale du groupe UnitedHealth. Ce piratage a compromis les données personnelles d'environ 190 millions de personnes et a entraîné le versement d'une rançon de 22 millions de dollars, ce qui en fait la plus importante violation de données de santé jamais enregistrée.

Procureurs fédéraux : La cybersécurité a servi à exploiter des informations confidentielles dans le cadre d’une extorsion

D'après les documents judiciaires relatifs aux fonctions de Goldberg dans l'acte d'accusation, le directeur de la réponse aux incidents chez Sygniadent chargé d'aider les clients à se remettre de failles de sécurité. Les procureurs fédéraux affirment que cela lui conférait une connaissance approfondie du fonctionnement des rançongiciels, qu'il aurait pu utiliser pour extorquer des victimes. 

Les accusations mentionnaient également le poste de Martin chez DigitalMint en tant que négociateur en matière de rançongiciels, ce qui lui permettait de travailler directement avec les victimes et de coordonner les transferts de cryptomonnaie aux pirates informatiques afin de rétablir l'accès aux réseaux cryptés.

Les deux hommes auraient utilisé leur connaissance du milieu informatique pourdentdes cibles vulnérables et déployer leurs propres rançongiciels. Selon l'acte d'accusation, une troisième personne, également connue comme négociateur en matière de rançongiciels chez DigitalMint, a participé au stratagème mais n'a pas été inculpée ; sondentn'a pas été divulguée.

Sygnia et DigitalMint ont toutes deux confirmé que leurs anciens employés étaient impliqués dans l'affaire fédérale, mais ont insisté sur le fait qu'aucune des deux sociétés n'était au courant d'une quelconque activité criminelle ni n'y avait participé.

Dans un communiqué transmis par courriel, ledent de DigitalMint, Marc Jason Grens, a déclaré que la conduite de Martin était « totalement étrangère à ses fonctions ». Il a ajouté que la troisième personnedentpar les procureurs « pourrait également être un employé de l'entreprise », bien que « l'acte d'accusation n'accuse pas DigitalMint d'avoir eu connaissance de l'activité criminelle ou d'y avoir participé »

Grens a précisé que DigitalMint « n’est pas visée par l’enquête » et coopère pleinement avec les autorités fédérales.

« Aucune donnée client n'a été consultée ni compromise dans le cadre des faits reprochés, et aucune des personnes liées à ce système n'a travaillé dans l'entreprise depuis plus de quatre mois », a-t-il conclu.

Goldberg est actuellement détenu dans un centre de détention fédéral en Floride, et son avocate, l'avocate commise d'office MaeAnn Renee Dunker, a refusé de commenter l'affaire ou de révéler si son client avait conclu un accord de plaidoyer.

Ne vous contentez pas de lire les actualités crypto. Comprenez-les. Abonnez-vous à notre newsletter. C'est gratuit.

Partagez cet article

Avertissement : Les informations fournies ne constituent pas un conseil en investissement. CryptopolitanCryptopolitan.com toute responsabilité quant aux investissements réalisés sur la base des informations présentées sur cette page. Nous voustronrecommandons vivement d’effectuer vosdent et/ou de consulter un professionnel qualifié avant toute décision d’investissement.

Florence Muchai

Florence Muchai

Florence couvre l'actualité des cryptomonnaies, des jeux vidéo, des technologies et de l'intelligence artificielle depuis six ans. Ses études en informatique à l'Université des sciences et technologies de Meru (MMUST) et en gestion des catastrophes et diplomatie internationale à la même université lui ont permis d'acquérir de solides compétences linguistiques, un sens aigu de l'observation et des aptitudes techniques pointues. Florence a travaillé au sein du groupe VAP et comme rédactrice pour plusieurs médias spécialisés dans les cryptomonnaies.

PLUS D'ACTUALITÉS
COURS ACCÉLÉRÉ SUR LES CRYPTOMONNAIES