У Сполучених Штатах двоє представників кібербезпекової компанії, що спеціалізується на переговорах з хакерами щодо викупу даних, стали фігурантами кримінальної справи через підозру у проведенні власних атак з використанням програм-вимагачів.
Міністерство юстиції США висунуло звинувачення проти Кевіна Тайлера Мартіна та ще одного неназваного співробітника компанії DigitalMint, яких підозрюють у трьох випадках комп’ютерного злому та вимагання. За даними слідства, ці особи намагалися провести атаки на щонайменше п’ять компаній в Сполучених Штатах.
В рамках справи також відзначається третя особа — Раян Кліффорд Голдберг, який раніше працював менеджером з реагування на інциденти в відомій компанії кібербезпеки Sygnia. Всі троє звинувачуються у зломах компаній, крадіжці їхньої чутливої інформації та впровадженні програм-вимагачів, розроблених групою ALPHV/BlackCat.
Ця злочинна група діє за моделлю ransomware-as-a-service: вони займаються розробкою шкідливого програмного забезпечення, яке викрадає і шифрує дані жертв, тоді як їхні афілійовані особи, у числі яких підозрювані, реалізують самі атаки та впроваджують програми-вимагачі. Група потім отримує частку від будь-яких платежів викупу.
Згідно з матеріалами ФБР, у вересні було виявлено, що зловмисники отримали понад 1,2 мільйона доларів викупу від одного зі своїх жертв — виробника медичних пристроїв у Флориді. Також їм стали мішенями кілька інших компаній, включаючи виробника дронів у Вірджинії та фармацевтичну компанію з Меріленду.
Пресa Chicago Sun-Times вперше повідомила про ці звинувачення у неділю. Генеральний директор Sygnia Гай Сегал підтвердив, що Голдберг був співробітником компанії, яка звільнила його після дізнання про його можливу причетність до атак із використанням програм-вимагачів. У Sygnia відмовилися від подальших коментарів через зв’язок справи з розслідуванням ФБР.
Президент DigitalMint Марк Гренс заявив, що Мартін був співробітником на момент підозрюваних атак, але відзначив, що він «поступав абсолютно всупереч межам своїх обов’язків». Гренс також повідомив, що неназваний співробітник, можливо, є колишнім працівником, і DigitalMint активно співпрацює з урядовим розслідуванням.
