Переговорщик по выкупу и менеджер по реагированию на инциденты безопасности признались в организации атак программ-вымогателей.
Читатели, возможно, помнят об обвинительных заключениях, вынесенных в октябре 2025 года Райану Клиффорду Голдбергу, Кевину Тайлеру Мартину и неназванному третьему соучастнику, которые, по мнению властей, руководили вымогательской сетью.
В понедельник Голдберг и Мартин признали себя виновными по одному пункту обвинения в сговоре с целью воспрепятствования, задержки или воздействия на торговлю или перемещение любого товара или продукта в торговле путем вымогательства.
Согласно заявлению Министерства юстиции, эти двое мужчин и их соучастник согласились выплачивать администраторам программы-вымогателя ALPHV BlackCat 20 процентов любых полученных ими выплат выкупа в обмен на использование этого вредоносного ПО.
Затем эта троица использовала свои навыки в области информационной безопасности – все они являются профессионалами в области кибербезопасности – для внедрения программы-вымогателя в пять целей и, как только она была запущена, попыталась вымогать деньги у своих жертв.
Вымогательская деятельность трио продолжалась с мая по ноябрь 2023 года, и в результате они заразили компанию по производству медицинского оборудования, фармацевтическую фирму, кабинет врача, инжиниринговую компанию и производителя дронов.
Только одна жертва – компания по производству медицинского оборудования – заплатила около 1,2 миллиона долларов в биткойнах. Трое преступников разделили этот платеж на три части и попытались отмыть доходы, сообщает Министерство юстиции.
«Эти обвиняемые использовали свои сложные навыки и опыт в области кибербезопасности для совершения атак программ-вымогателей – именно того типа преступлений, которые они должны были пресекать», – заявил помощник генерального прокурора А. Тайсен Дува из Уголовного отдела Министерства юстиции в заранее подготовленном заявлении.
Федеральный окружной суд вынесет приговор Голдбергу и Мартину в марте и имеет право приговорить их к 20 годам тюремного заключения каждого.
ALPHV печально известен атакой 2024 года на Change Healthcare, которая привела к тому, что американские сети аптек CVS и Walgreens с трудом выполняли рецепты, поскольку не могли связаться со страховыми компаниями клиентов для обработки платежей. Через несколько недель после инцидента с Change Healthcare блокчейн-детективы обнаружили криптовалюту на сумму 22 миллиона долларов, поступившую в распоряжение банды вымогателей. Пару дней спустя ФБР заблокировало веб-сайт ALPHV – во второй раз – и банда исчезла из поля зрения.
Одна из интерпретаций этих событий заключалась в том, что операторы ALPHV ушли на покой, чтобы наслаждаться своими нечестно нажитыми доходами. Однако, The Register сообщал, что банды вымогателей иногда берут перерыв и снова появляются с новыми инструментами, приемами и брендингом. ®
Всегда имейте в виду, что редакции некоторых изданий могут придерживаться предвзятых взглядов в освещении новостей.
7/10
Автор – Simon Sharwood
