Переговорщики по выкупу получили 4 года тюрьмы за атаки с использованием вируса-вымогателя BlackCat

Двое бывших сотрудников компаний по кибербезопасности Sygnia и DigitalMint приговорены к четырём годам лишения свободы за организацию атак с использованием вируса-вымогателя BlackCat (ALPHV) против американских компаний.

Райан Клиффорд Голдберг (40 лет), бывший руководитель отдела реагирования на инциденты в Sygnia, и Кевин Тайлер Мартин (36 лет), переговорщик по выкупу в DigitalMint, были обвинены в ноябре и признали свою вину в декабре по статье о заговоре с целью вымогательства.

Вместе с третьим сообщником — Анджело Мартино (41 год), который также признал вину в апреле, — они действовали как аффилиаты группировки BlackCat в период с мая по ноябрь 2023 года, взламывая сети компаний по всей территории США.

Согласно материалам суда, за доступ к платформе вымогателей они отдавали 20% от каждого полученного выкупа операторам BlackCat.

В список пострадавших вошли:

• фармацевтическая компания из Мэриленда
• производитель медицинского оборудования из Тампы
• инжиниринговая фирма из Калифорнии
• производитель дронов из Вирджинии
• частная медицинская клиника из Калифорнии

Производитель медицинского оборудования из Тампы выплатил 1,27 миллиона долларов после того, как его серверы были зашифрованы, а злоумышленники потребовали 10 миллионов долларов выкупа. Полученные средства были отмыты и разделены между тремя участниками схемы. Требования к другим жертвам варьировались от 300 тысяч до 10 миллионов долларов.

«Эти люди использовали специализированные знания в области кибербезопасности не для защиты жертв, а для их шантажа. Они применяли вирус-вымогатель, чтобы блокировать критически важные системы, похищать конфиденциальные данные и вынуждать американские компании платить за возврат доступа к собственной информации.»

— прокурор США Джейсон А. Рединг Киньонес

«Мы категорически осуждаем преступные действия этих бывших сотрудников, которые нарушили наши ценности, этические стандарты и закон. Как только нам стало известно об их поведении, мы незамедлительно уволили обоих.»

— генеральный директор DigitalMint Джонатан Соломон

ФБР ранее связало группировку BlackCat с более чем 60 взломами в период с ноября 2021 по март 2022 года. По данным бюро, к сентябрю 2023 года киберпреступники собрали не менее 300 миллионов долларов выкупа от более чем 1000 жертв по всему миру.