Федеральные прокуроры утверждают, что три специалиста по кибербезопасности, чья работа заключалась в помощи компаниям в борьбе с атаками программ-вымогателей, вместо этого реализовали собственные схемы использования программ-вымогателей против пяти американских компаний в 2023 году.
Согласно обвинительным заключениям и другим судебным документам Окружного суда США по Южному округу Флориды, Райан Клиффорд Голдберг, Кевин Тайлер Мартин и неназванный сообщник — все граждане США — начали использовать вирус-вымогатель ALPHV, также известный как BlackCat, для атак на компании в мае 2023 года.
На момент атак Голдберг был менеджером по реагированию на инциденты в Sygnia, в то время как Мартин, переговорщик по вопросам программ-вымогателей в DigitalMint, предположительно сотрудничал с Голдбергом и другим сообщником, который также работал в DigitalMint и предположительно получил партнерскую учетную запись на ALPHV.
Согласно заявлению под присягой, троица обвиняется в осуществлении заговора с мая 2023 года по апрель 2025 года. Газета Chicago Sun-Times первой сообщила об этом обвинительном заключении .
В число жертв атак за шестимесячный период 2023 года вошли медицинская компания из Флориды, фармацевтическая компания из Мэриленда, врачебная клиника из Калифорнии, инжиниринговая компания из Калифорнии и производитель беспилотников из Вирджинии.
По словам прокуроров, Голдберг, Мартин и их сообщник получили от медицинской компании выкуп в размере почти 1,3 миллиона долларов в мае 2023 года, но им не удалось добиться финансовой выплаты от других жертв.
Sygnia подтвердила, что Голдберг ранее работал в компании. «Как только он узнал о ситуации, его уволили сразу же», — говорится в заявлении компании.
Адвокат Голдберга отказался от комментариев.
Компания DigitalMint подтвердила в своем заявлении в понедельник, что бывший сотрудник был обвинен в организации и участии в атаках с использованием программ-вымогателей. Компания не сообщила, когда и как ей стало известно о предполагаемой преступной деятельности Мартина и его коллеги, а также не описала обстоятельства прекращения их трудовых отношений.
«Предъявленные обвинения в мошенничестве имели место вне инфраструктуры и систем DigitalMint. Сообщники не получали доступа к клиентским данным и не скомпрометировали их», — говорится в заявлении компании. «Ни один из потенциально замешанных в предъявленной мошеннической схеме лиц не работал в компании более четырёх месяцев».
ALPHV/BlackCat — печально известная группа, занимающаяся распространением вирусов-вымогателей и вымогательством, связанная с серией атак на поставщиков критически важной инфраструктуры. Эта версия вируса-вымогателя впервые появилась в конце 2021 года и впоследствии использовалась в десятках атак на организации сферы здравоохранения.
Группа, стоящая за этим вирусом-вымогателем, также взяла на себя ответственность за прошлогоднюю атаку на дочернюю компанию UnitedHealth Group Change Healthcare, которая выплатила выкуп в размере 22 миллионов долларов . Это стало крупнейшей в истории утечкой данных в сфере здравоохранения, в результате которой были скомпрометированы данные около 190 миллионов человек.
2 октября Голдбергу и Мартину были предъявлены обвинения в сговоре с целью вмешательства в торговлю путем вымогательства, вмешательстве в торговлю путем вымогательства и умышленном повреждении защищенного компьютера.
Мартин был арестован 14 октября и освобождён под залог в 400 000 долларов 24 октября. Он не признал себя виновным и до суда ему запрещено работать в сфере кибербезопасности. Адвокат Мартина пока не ответил на запрос о комментарии.
Голдберг был арестован 22 сентября и оставлен под стражей до суда в связи с риском побега. 27 июня Голдберг и его жена вылетели из Атланты рейсом в один конец в Париж и оставались в Европе до 21 сентября. Когда Голдберг летел прямым рейсом из Амстердама в Мехико, его арестовали при приземлении и депортировали в США.
Судебные записи показывают, что Голдберг предположительно признался, что был завербован неназванным сообщником, чтобы «попытаться получить выкуп у некоторых компаний» во время допроса в ФБР 17 июня. В тот же день ФБР изъяло его устройства.
По данным властей, Голдберг якобы признался, что совершил нападения, чтобы избавиться от долгов. Он также якобы рассказал агентам ФБР, что ему и двум его сообщникам удалось выманить у медицинской компании выкуп, что принесло ему долю в 200 000 долларов.
Мартину и Голдбергу грозит максимальное наказание до 50 лет в федеральной тюрьме каждому.
Согласно обвинительным заключениям и другим судебным документам Окружного суда США по Южному округу Флориды, Райан Клиффорд Голдберг, Кевин Тайлер Мартин и неназванный сообщник — все граждане США — начали использовать вирус-вымогатель ALPHV, также известный как BlackCat, для атак на компании в мае 2023 года.
На момент атак Голдберг был менеджером по реагированию на инциденты в Sygnia, в то время как Мартин, переговорщик по вопросам программ-вымогателей в DigitalMint, предположительно сотрудничал с Голдбергом и другим сообщником, который также работал в DigitalMint и предположительно получил партнерскую учетную запись на ALPHV.
Согласно заявлению под присягой, троица обвиняется в осуществлении заговора с мая 2023 года по апрель 2025 года. Газета Chicago Sun-Times первой сообщила об этом обвинительном заключении .
В число жертв атак за шестимесячный период 2023 года вошли медицинская компания из Флориды, фармацевтическая компания из Мэриленда, врачебная клиника из Калифорнии, инжиниринговая компания из Калифорнии и производитель беспилотников из Вирджинии.
По словам прокуроров, Голдберг, Мартин и их сообщник получили от медицинской компании выкуп в размере почти 1,3 миллиона долларов в мае 2023 года, но им не удалось добиться финансовой выплаты от других жертв.
Sygnia подтвердила, что Голдберг ранее работал в компании. «Как только он узнал о ситуации, его уволили сразу же», — говорится в заявлении компании.
Адвокат Голдберга отказался от комментариев.
Компания DigitalMint подтвердила в своем заявлении в понедельник, что бывший сотрудник был обвинен в организации и участии в атаках с использованием программ-вымогателей. Компания не сообщила, когда и как ей стало известно о предполагаемой преступной деятельности Мартина и его коллеги, а также не описала обстоятельства прекращения их трудовых отношений.
«Предъявленные обвинения в мошенничестве имели место вне инфраструктуры и систем DigitalMint. Сообщники не получали доступа к клиентским данным и не скомпрометировали их», — говорится в заявлении компании. «Ни один из потенциально замешанных в предъявленной мошеннической схеме лиц не работал в компании более четырёх месяцев».
ALPHV/BlackCat — печально известная группа, занимающаяся распространением вирусов-вымогателей и вымогательством, связанная с серией атак на поставщиков критически важной инфраструктуры. Эта версия вируса-вымогателя впервые появилась в конце 2021 года и впоследствии использовалась в десятках атак на организации сферы здравоохранения.
Группа, стоящая за этим вирусом-вымогателем, также взяла на себя ответственность за прошлогоднюю атаку на дочернюю компанию UnitedHealth Group Change Healthcare, которая выплатила выкуп в размере 22 миллионов долларов . Это стало крупнейшей в истории утечкой данных в сфере здравоохранения, в результате которой были скомпрометированы данные около 190 миллионов человек.
2 октября Голдбергу и Мартину были предъявлены обвинения в сговоре с целью вмешательства в торговлю путем вымогательства, вмешательстве в торговлю путем вымогательства и умышленном повреждении защищенного компьютера.
Мартин был арестован 14 октября и освобождён под залог в 400 000 долларов 24 октября. Он не признал себя виновным и до суда ему запрещено работать в сфере кибербезопасности. Адвокат Мартина пока не ответил на запрос о комментарии.
Голдберг был арестован 22 сентября и оставлен под стражей до суда в связи с риском побега. 27 июня Голдберг и его жена вылетели из Атланты рейсом в один конец в Париж и оставались в Европе до 21 сентября. Когда Голдберг летел прямым рейсом из Амстердама в Мехико, его арестовали при приземлении и депортировали в США.
Судебные записи показывают, что Голдберг предположительно признался, что был завербован неназванным сообщником, чтобы «попытаться получить выкуп у некоторых компаний» во время допроса в ФБР 17 июня. В тот же день ФБР изъяло его устройства.
По данным властей, Голдберг якобы признался, что совершил нападения, чтобы избавиться от долгов. Он также якобы рассказал агентам ФБР, что ему и двум его сообщникам удалось выманить у медицинской компании выкуп, что принесло ему долю в 200 000 долларов.
Мартину и Голдбергу грозит максимальное наказание до 50 лет в федеральной тюрьме каждому.
