Прокурори США висунули обвинувачення двом колишнім співробітникам компанії DigitalMint, яка спеціалізується на переговорах з кіберзлочинцями щодо викупу, у власній участі в атаках із застосуванням програм-вимагачів проти американських компаній.
Про це розповідає ProIT
Викриття схеми із застосуванням ALPHV/BlackCat
Минулого місяця Міністерство юстиції США пред’явило обвинувачення Кевіну Тайлеру Мартіну та ще одному працівнику DigitalMint, імена якого не розголошується, у трьох епізодах комп’ютерного зламу та вимагання. Вони нібито організували кілька спроб атак із використанням програм-вимагачів на щонайменше п’ять компаній у США. Також до змови долучився Райан Кліффорд Голдберг, який раніше обіймав посаду менеджера з реагування на інциденти у великій кібербезпековій компанії Sygnia.
За даними слідства, обвинувачені проникали до корпоративних мереж, викрадали конфіденційні дані та застосовували програми-вимагачі, створені злочинною групою ALPHV/BlackCat. Ця група функціонує за моделлю «вірус як послуга»: розробляє шкідливе ПЗ для шифрування даних жертв, а афілійовані особи, серед яких і обвинувачені, здійснюють атаки й отримують частку коштів, отриманих від викупу.
Мільйонні викупи та реакція компаній
Як зазначено у свідченнях ФБР, тільки від одного з постраждалих, виробника медичних пристроїв із Флориди, зловмисники отримали понад 1,2 мільйона доларів викупу. Крім того, вони атакували компанії з інших галузей, зокрема виробника дронів із Вірджинії та фармацевтичну компанію з Меріленда.
«Мартін діяв абсолютно поза межами своїх службових обов’язків».
Генеральний директор Sygnia Гай Сегал підтвердив, що Голдберг справді був співробітником компанії, однак його звільнили після виявлення причетності до атак. У Sygnia утрималися від подальших коментарів, посилаючись на триваюче розслідування ФБР. Президент DigitalMint Марк Гренс повідомив, що Мартін працював у компанії під час інцидентів, підкресливши, що він діяв самостійно, без відома керівництва. Також Гренс зазначив, що анонімний співучасник, імовірно, є колишнім працівником DigitalMint. Компанія співпрацює з правоохоронними органами у межах розслідування.