Американское трио, связанное с компанией ALPHV BlackCat, попало в неприятности с законом за вымогательство у американских компаний

Трое американских специалистов по кибербезопасности обвиняются в сотрудничестве с хакерской группировкой ALPHV BlackCat, одной из самых известных в мире группировок, занимающихся вымогательством с помощью программ-вымогателей, с целью вымогательства миллионов долларов у американских компаний в криптовалюте.

Федеральные прокуроры в Майами подали иски против одного неназванного соучастника и двух названных обвиняемых — Райана Клиффорда Голдберга и Кевина Тайлера Мартина — утверждая, что они тайно сотрудничали с хакерской группировкой ALPHV BlackCat. 

Обвиняемым предъявлены обвинения во взломе корпоративных компьютерных систем, шифровании сетей и вымогательстве выкупа у жертв в нескольких штатах США.

Хакеры из BlackCat замаскировались под настоящих специалистов по кибербезопасности

Согласно обвинительному заключению, поданному 2 октября в федеральный суд Майами, Голдберг, Мартин и третий неназванный сообщник действовали как хакеры, занимающиеся вымогательством с помощью программ-вымогателей, при этом работая на законных основаниях в сфере кибербезопасности.

34-летний Голдберг был директором по реагированию наdent в израильской компании Sygnia Consulting Ltd., специализирующейся на кибербезопасности, а Мартин занимал должность переговорщика по вопросам программ-вымогателей в чикагской компании DigitalMint, занимающейся криптоплатежами.

В судебном документе , в котором официально обвинялось это трио, прокуроры предположили, что начиная с мая 2023 года они использовали инсайдерскую информацию для запуска собственных кампаний по распространению программ-вымогателей с помощью вредоносного программного обеспечения ALPHV BlackCat.

По имеющимся данным, бывшие специалисты по кибербезопасности атаковали как минимум пять американских компаний, включая производителя медицинского оборудования в Тампе, фармацевтическую фирму в Мэриленде, производителя дронов в Вирджинии, инженерную компанию и кабинет врача в Калифорнии.

Обвинение упомянуло один случай, когда подсудимые получили в качестве выкупа криптовалюту на сумму почти 1,3 миллиона долларов от компании по производству медицинского оборудования из Тампы. Полученные средства впоследствии были переданы разработчикам вируса-вымогателя ALPHV, предоставляющего услуги «как сервис».

Как сообщает Cryptopolitan Cryptopolitanболее 20 человек стали жертвами попыток вымогательства, связанных с ALPHV BlackCat.

Преступная сеть получила известность в 2024 году после взлома дочерней компании UnitedHealth, Change Healthcare. В результате были скомпрометированы личные данные около 190 миллионов человек, а выкуп составил 22 миллиона долларов, что сделало это крупнейшим случаем утечки медицинских данных в истории.

Федеральные прокуроры: кибербезопасность использовала инсайдерскую информацию для вымогательства

Согласно судебным документам, в которых упоминается должность Голдберга, указанная в обвинениях, директор поdent отвечал за помощь клиентам в восстановлении после нарушений безопасности. Федеральные прокуроры утверждают, что этого было достаточно, чтобы обладать глубокими знаниями о поведении программ-вымогателей, которые он мог использовать для вымогательства денег у жертв. 

В обвинениях также упоминалась должность Мартина в DigitalMint в качестве переговорщика по вопросам программ-вымогателей, что помогало ему напрямую работать с жертвами и координировать переводы криптовалюты хакерам для восстановления доступа к зашифрованным сетям.

Двое мужчин, предположительно, использовали свой опыт работы с программами-вымогателями, чтобыdentуязвимые цели и самостоятельно развертывать программы-вымогатели. Согласно обвинительному заключению, в схеме участвовал и третий человек, известный также как переговорщик по программам-вымогателям в DigitalMint, но ему не были предъявлены обвинения, и егоdentне разглашается.

Компании Sygnia и DigitalMint подтвердили, что их бывшие сотрудники причастны к федеральному делу, но настаивали на том, что ни одна из компаний не знала о какой-либо преступной деятельности и не была в ней замешана.

В электронном письмеdent DigitalMint Марк Джейсон Гренс заявил, что действия Мартина «полностью выходили за рамки его должностных обязанностей». Он добавил, что третье лицо,dentпрокурорами, «также могло быть сотрудником компании», хотя «в обвинительном заключении DigitalMint не обвиняется в каком-либо знании или участии в преступной деятельности»

Гренс уточнил, что DigitalMint «не является объектом расследования» и в полной мере сотрудничает с федеральными властями.

«В ходе предъявленных обвинений доступ к данным клиентов и их компрометация не имели места, и никто из лиц, причастных к этой схеме, не работал в компании более четырех месяцев», — заключил он.

В настоящее время Голдберг содержится в федеральном следственном изоляторе во Флориде, а его адвокат, государственный защитник Мэйэнн Рене Данкер, отказалась комментировать дело или сообщать, заключил ли ее клиент сделку о признании вины.