Трех экспертов по кибербезопасности обвинили в криптовымогательстве

Прокуратура Майами обвинила трех американских специалистов, работающих в сфере кибербезопасности, в тайном сотрудничестве с хакерской группой ALPHV BlackCat, распространяющей вредоносные программы ради вымогательства криптовалют.

В иске фигурируют Райан Клиффорд Голдберг (Ryan Clifford Goldberg) и Кевин Тайлер Мартин (Kevin Tyler Martin) с неназванным сообщником. По версии правоохранителей, обвиняемые работали во вполне легальных компаниях. 34-летний Голдберг занимал должность руководителя службы поддержки в израильской Sygnia Consulting, а Мартин — в чикагской DigitalMint, специализирующейся на криптовалютных платежах.

Sygnia и DigitalMint подтвердили, что их бывшие сотрудники причастны к уголовному делу. Руководители компаний утверждают, что сами не были в курсе преступной деятельности и не участвовали в ней. Президент DigitalMint Марк Джейсон Гренс (Marc Jason Grens) сказал, что правоохранители не расследуют деятельность DigitalMint, а компания сотрудничает с властями.

С мая 2023 года злоумышленники использовали инсайдерскую информацию для вымогательства цифровых активов, используя вредоносное программное обеспечение ALPHV BlackCat. Эксперты по кибербезопасности атаковали как минимум пять американских юрлиц, среди которых — фармацевтическая компания в Мэриленде, производитель дронов в Вирджинии, проектное бюро и клиника из Калифорнии.

От действий злоумышленников также пострадал некий производитель медицинского оборудования в Тампе, от которого обвиняемые получили выкуп в криптовалюте на $1,3 млн. Позднее платеж был передан разработчикам вируса-вымогателя ALPHV, выяснила прокуратура. 

Задержанным предъявлены обвинения в проникновении в корпоративные компьютерные системы, шифровании сетей и требовании выкупа в криптовалютах. Хакеры ALPHV, также известные как BlackCat, причастны к атакам на университеты, больницы, юридические фирмы и финансовые организации. По данным властей, в одном только южном округе Флориды жертвами BlackCat стали более 20 человек.

Хакерская группа стала известной в 2024 году после взлома Change Healthcare, дочерней компании UnitedHealth. В ходе взлома были скомпрометированы личные данные около 190 млн человек, что стало крупнейшей утечкой медицинских данных за всю историю. Компании пришлось заплатить вымогателям выкуп $22 млн.

В мае гендиректор американской криптобиржи Coinbase Брайан Армстронг (Brian Armstrong) рассказал, что хакеры пытались получить от платформы выкуп $20 млн в биткоинах, взамен обещая не раскрывать клиентские данные. Однако биржа отказалась платить преступникам.

источник