Люди, которые раньше вели переговоры с киберпреступниками, стали сами шантажировать пострадавших. Они заработали примерно $1,2 млн в криптовалюте.

Консультанты, призванные помогать компаниям в борьбе с вымогателями, сами оказались вовлечены в киберпреступную деятельность и заработали на этом миллионы.

Министерство юстиции США сообщило о возбуждении дела против бывших сотрудников DigitalMint — сервиса, выступавшего посредником между организациями, пострадавшими от ransomware-атак, и хакерами. По данным следствия, два сотрудника компании, среди которых фигурирует Кевин Тайлер Мартин, а также экс-специалист по реагированию на инциденты из Sygnia Райан Клиффорд Голдберг, участвовали в собственных атаках с применением шифровальщика, связанного с группировкой ALPHV/BlackCat.

Следствие утверждает, что обвиняемые проникали в корпоративные сети, получали доступ к конфиденциальным данным и запускали вредоносное ПО, относящееся к экосистеме «вымогательства как услуги». Такая модель предполагает, что разработчики шифровальщика предоставляют инструмент сторонним злоумышленникам, получая долю от выкупа.

По версии прокуратуры, в результате одной из атак злоумышленники получили свыше 1,2 миллиона долларов в криптовалюте от компании из Флориды, занимающейся производством медицинского оборудования. Кроме того, они пытались провести атаки минимум на пять других организаций, среди которых назывались производитель беспилотников из Вирджинии и фармацевтическая компания из Мэриленда.

Информация о предъявлении обвинений стала известна 2 ноября. Представитель Sygnia подтвердил, что Голдберг действительно работал в компании, но был уволен сразу после выявления его возможного участия в преступлениях. В DigitalMint заявили, что Мартин на момент атак числился в штате, однако действовал полностью вне рамок должностных обязанностей. Также компания сообщила о сотрудничестве со следствием и предоставлении необходимой информации властям.