Il trio americano legato ad ALPHV BlackCat è nei guai con la giustizia per aver estorto denaro alle aziende statunitensi

Tre professionisti americani della sicurezza informatica sono stati accusati di aver collaborato con il gruppo di hacker ALPHV BlackCat, una delle bande di ransomware più note al mondo, per estorcere milioni di dollari in criptovalute ad aziende statunitensi.

I procuratori federali di Miami hanno presentato denunce legali contro un complice non menzionato e due imputati nominati, Ryan Clifford Goldberg e Kevin Tyler Martin, sostenendo che avevano collaborato segretamente con il collettivo di hacker ALPHV BlackCat. 

Gli imputati sono accusati di essersi infiltrati nei sistemi informatici aziendali, di aver crittografato le reti e di aver richiesto il pagamento di un riscatto alle vittime in diversi stati degli Stati Uniti.

Gli hacker di BlackCat si sono travestiti da legittimi addetti alla sicurezza informatica

Secondo un atto d'accusa depositato il 2 ottobre presso un tribunale federale di Miami, Goldberg, Martin e un terzo cospiratore non identificato operavano come hacker di ransomware mentre ricoprivano lavori legittimi nel settore della sicurezza informatica.

Goldberg, 34 anni, era direttore della risposta aglident presso Sygnia Consulting Ltd., un'azienda di sicurezza informatica con sede in Israele, mentre Martin ricopriva la posizione di negoziatore di ransomware presso DigitalMint, azienda di pagamenti in criptovaluta con sede a Chicago.

Nel fascicolo giudiziario che ha ufficialmente accusato il trio, i pubblici ministeri hanno ipotizzato che a partire da maggio 2023, abbiano utilizzato informazioni riservate per lanciare le proprie campagne ransomware utilizzando il software dannoso ALPHV BlackCat.

Gli ex professionisti della sicurezza informatica avrebbero colpito almeno cinque aziende statunitensi, tra cui un produttore di dispositivi medici a Tampa, un'azienda farmaceutica nel Maryland, un produttore di droni in Virginia, un'azienda di ingegneria e uno studio medico, entrambi in California.

L'accusa ha menzionato un caso in cui gli imputati hanno ricevuto un riscatto in criptovalute per un valore di quasi 1,3 milioni di dollari dall'azienda di dispositivi medici con sede a Tampa. Il pagamento è stato successivamente condiviso con gli sviluppatori di un ransomware ALPHV "as-a-service".

Come riportato da Cryptopolitan, ALPHV, noto anche come BlackCat, è stato utilizzato in centinaia di attacchi in tutto il mondo, tra cui contro università, ospedali, studi legali e istituti finanziari. Solo nel distretto meridionale della Florida, le autorità affermano che ci sono state più di 20 vittime di tentativi di estorsione correlati ad ALPHV BlackCat.

La rete criminale ha acquisito notorietà nel 2024 dopo l'attacco informatico a Change Healthcare, la sussidiaria della gang UnitedHealth. L'attacco ha compromesso i dati personali di circa 190 milioni di persone e ha portato al pagamento di un riscatto di 22 milioni di dollari, rendendolo la più grande violazione di dati sanitari mai registrata.

Procuratori federali: la sicurezza informatica ha utilizzato informazioni riservate per estorcere denaro

Secondo i documenti del tribunale che citano il ruolo di Goldberg nelle accuse legali, il direttore delladent era responsabile di aiutare i clienti a riprendersi dalle violazioni della sicurezza. I procuratori federali sostengono che ciò gli avrebbe fornito una profonda conoscenza del comportamento dei ransomware, che avrebbe potuto utilizzare per estorcere denaro alle vittime. 

Le accuse menzionavano anche la posizione di Martin presso DigitalMint come negoziatore di ransomware, che lo aiutava a lavorare direttamente con le vittime e a coordinare i trasferimenti di criptovalute agli hacker per ripristinare l'accesso alle reti crittografate.

I due uomini avrebbero sfruttato la loro esperienza interna perdentobiettivi deboli ed eseguire le proprie distribuzioni di ransomware. Secondo l'atto d'accusa, una terza persona, nota anche come negoziatore di ransomware presso DigitalMint, ha partecipato al piano ma non è stata incriminata e la suadentnon è stata rivelata.

Sia Sygnia che DigitalMint hanno confermato che i loro ex dipendenti sono implicati nel caso federale, ma hanno insistito sul fatto che nessuna delle due aziende era a conoscenza di attività criminali o era coinvolta in esse.

In una dichiarazione inviata via e-mail, ildent di DigitalMint, Marc Jason Grens, ha affermato che la condotta di Martin era "completamente al di fuori dell'ambito del suo impiego". Ha aggiunto che la terza personadentdai pubblici ministeri "potrebbe anche essere stata un dipendente dell'azienda", sebbene "l'atto di accusa non accusi DigitalMint di essere a conoscenza o coinvolta nell'attività criminale"

Grens ha chiarito che DigitalMint "non è un obiettivo dell'indagine" e sta collaborando pienamente con le autorità federali.

"Nessun dato dei clienti è stato consultato o compromesso nell'ambito della condotta contestata e nessuno degli individui coinvolti nel piano ha lavorato presso l'azienda negli ultimi quattro mesi", ha concluso.

Goldberg è attualmente detenuto in un centro di detenzione federale in Florida e il suo avvocato, il difensore d'ufficio MaeAnn Renee Dunker, ha rifiutato di commentare il caso o di rivelare se la sua cliente ha patteggiato.