Δύο πρώην υπάλληλοι των εταιρειών αντιμετώπισης περιστατικών στον κυβερνοχώρο Sygnia και DigitalMint καταδικάστηκαν σε τέσσερα χρόνια φυλάκιση ο καθένας για στόχευση αμερικανικών εταιρειών σε επιθέσεις ransomware BlackCat (ALPHV).
Ο 40χρονος Ryan Clifford Goldberg (πρώην διευθυντής αντιμετώπισης περιστατικών Sygnia) και ο 36χρονος Kevin Tyler Martin (διαπραγματευτής ransomware της DigitalMint) κατηγορήθηκαν τον Νοέμβριο και παραδέχθηκαν ένοχοι τον Δεκέμβριο για συνωμοσία για παρεμπόδιση του εμπορίου με εκβιασμό.
Μαζί με τον 41χρονο Angelo Martino, τρίτο συνεργό που ομολόγησε επίσης την ενοχή τους τον Απρίλιο, οι δυο τους έδρασαν ως θυγατρικές ransomware της BlackCat μεταξύ Μαΐου 2023 και Νοεμβρίου 2023, παραβιάζοντας τα δίκτυα πολλών θυμάτων στις Ηνωμένες Πολιτείες.
Σύμφωνα με δικαστικά έγγραφαπλήρωσαν μερίδιο 20% των λύτρων με αντάλλαγμα την πρόσβαση στην πλατφόρμα ransomware και εκβιασμών της BlackCat.
Ο κατάλογος των θυμάτων περιλαμβάνει μια φαρμακευτική εταιρεία του Μέριλαντ, έναν κατασκευαστή ιατρικών συσκευών στην Τάμπα, μια εταιρεία μηχανικών από την Καλιφόρνια, έναν κατασκευαστή drone από τη Βιρτζίνια και ένα ιατρείο στην Καλιφόρνια.
Οι εισαγγελείς είπαν ότι η εταιρεία ιατρικών συσκευών της Τάμπα πλήρωσε 1,27 εκατομμύρια δολάρια μετά την κρυπτογράφηση των διακομιστών της και έλαβε αίτημα λύτρων 10 εκατομμυρίων δολαρίων τον Μάιο του 2023, με την πληρωμή να ξεπλένεται και να χωρίζεται σε τρεις τρόπους με τον Martino.
Ενώ άλλες εταιρείες των οποίων τα δίκτυα παραβιάστηκαν από τους Goldberg και Martin έλαβαν επίσης απαιτήσεις για λύτρα που κυμαίνονταν από 300.000 έως 10 εκατομμύρια δολάρια, το κατηγορητήριο δεν αναφέρει εάν έλαβαν πρόσθετες πληρωμές.
«Αυτοί οι κατηγορούμενοι εκμεταλλεύτηκαν εξειδικευμένες γνώσεις για την ασφάλεια στον κυβερνοχώρο όχι για να προστατεύσουν τα θύματα, αλλά για να τα εκβιάσουν». δήλωσε την Πέμπτη ο εισαγγελέας των ΗΠΑ Jason A. Reding Quiñones. «Χρησιμοποιούσαν ransomware για να κλειδώσουν κρίσιμα συστήματα, να κλέψουν ευαίσθητα δεδομένα και να πιέσουν τις αμερικανικές επιχειρήσεις να πληρώσουν για να ανακτήσουν την πρόσβαση στις δικές τους πληροφορίες».
“Καταδικάζουμε σθεναρά την εγκληματική συμπεριφορά αυτών των πρώην υπαλλήλων, η οποία παραβίασε τις αξίες, τα ηθικά πρότυπα και τη νομοθεσία μας. Όταν μάθαμε για τη συμπεριφορά, τερματίσαμε αμέσως και τα δύο άτομα”, είπε επίσης ο Διευθύνων Σύμβουλος της DigitalMint, Jonathan Solomon, στην BleepingComputer νωρίτερα αυτό το μήνα μετά την παραδοχή της ενοχής του Martino.
Το FBI είχε προηγουμένως συνδέσει τη συμμορία ransomware BlackCat με περισσότερες από 60 παραβιάσεις μεταξύ Νοεμβρίου 2021 και Μαρτίου 2022.
Σε μια ξεχωριστή συμβουλή, το γραφείο πρόσθεσε ότι η επιχείρηση εγκλήματος στον κυβερνοχώρο συγκέντρωσε τουλάχιστον 300 εκατομμύρια δολάρια σε πληρωμές λύτρων από περισσότερα από 1.000 θύματα μέχρι τον Σεπτέμβριο του 2023.
Η τεχνητή νοημοσύνη συνέδεσε τέσσερις ημέρες μηδέν σε ένα exploit που παρέκαμψε τόσο τα sandboxes του renderer όσο και του λειτουργικού συστήματος. Έρχεται ένα κύμα νέων κατορθωμάτων.
Στο Autonomous Validation Summit (12 & 14 Μαΐου), δείτε πώς η αυτόνομη, πλούσια σε περιβάλλον επικύρωση βρίσκει τι είναι εκμεταλλεύσιμο, αποδεικνύει ότι τα στοιχεία ελέγχου ισχύουν και κλείνει τον βρόχο αποκατάστασης.
VIA: www.bleepingcomputer.com
