Прокуроры США выдвинули обвинения двум бывшим сотрудникам компании DigitalMint, которая специализируется на переговорах с киберпреступниками по вопросам выкупа, в их личном участии в атаках с использованием программ-вымогателей против американских компаний.
Об этом сообщает ProIT
Раскрытие схемы с использованием ALPHV/BlackCat
В прошлом месяце Министерство юстиции США предъявило обвинения Кевину Тайлеру Мартину и еще одному сотруднику DigitalMint, имя которого не раскрывается, в трех эпизодах компьютерного взлома и вымогательства. Они якобы организовали несколько попыток атак с использованием программ-вымогателей на как минимум пять компаний в США. Также к заговору присоединился Райан Клиффорд Голдберг, который ранее занимал должность менеджера по реагированию на инциденты в крупной кибербезопасной компании Sygnia.
Согласно данным следствия, обвиняемые проникали в корпоративные сети, похищали конфиденциальные данные и использовали программы-вымогатели, созданные преступной группой ALPHV/BlackCat. Эта группа функционирует по модели «вирус как услуга»: разрабатывает вредоносное ПО для шифрования данных жертв, а аффилированные лица, среди которых и обвиняемые, осуществляют атаки и получают долю средств, полученных от выкупа.
Миллионные выкупы и реакция компаний
Как указано в свидетельствах ФБР, только от одного из пострадавших, производителя медицинских устройств из Флориды, злоумышленники получили более 1,2 миллиона долларов выкупа. Кроме того, они атаковали компании из других отраслей, в частности производителя дронов из Вирджинии и фармацевтическую компанию из Мэриленда.
«Мартин действовал абсолютно вне рамок своих служебных обязанностей».
Генеральный директор Sygnia Гай Сегал подтвердил, что Голдберг действительно был сотрудником компании, однако его уволили после выявления причастности к атакам. В Sygnia воздержались от дальнейших комментариев, ссылаясь на продолжающееся расследование ФБР. Президент DigitalMint Марк Гренс сообщил, что Мартин работал в компании во время инцидентов, подчеркнув, что он действовал самостоятельно, без ведома руководства. Также Гренс отметил, что анонимный соучастник, вероятно, является бывшим сотрудником DigitalMint. Компания сотрудничает с правоохранительными органами в рамках расследования.