Experți în siguranță cibernetică care ar fi trebuit să te apere, acuzați că ar fi pus „umărul” la activități de ransomware

Trei experți americani în securitate cibernetică sunt acuzați de autoritățile federale că au colaborat în secret cu una dintre cele mai cunoscute grupări de criminalitate informatică din lume, ALPHV BlackCat.

Procurorii susțin că aceștia au participat la atacuri ransomware împotriva unor companii din Statele Unite, cerând răscumpărări de milioane de dolari în criptomonede.

Potrivit actului de acuzare depus luna trecută la Tribunalul Federal din Miami, cei trei, dintre care doar doi au fost identificați, Ryan Goldberg și Kevin Martin, ar fi compromis rețelele informatice ale mai multor firme, criptând datele acestora pentru a forța plata unor sume considerabile în monede digitale, informează Reuters.

Atacuri coordonate împreună cu gruparea BlackCat

Documentele judiciare arată că Ryan Goldberg a fost arestat înainte de proces, în timp ce Kevin Martin a pledat nevinovat.

Avocatul lui Martin a refuzat să comenteze acuzațiile, iar cel al lui Goldberg nu a răspuns solicitărilor de presă.

Anchetatorii nu au făcut publice numele companiilor vizate, menționând doar că acestea activează în industrii variate și sunt înregistrate în California, Florida, Virginia și Maryland.

Cei doi suspecți lucrau anterior în domeniul securității cibernetice: Martin fusese angajat la compania DigitalMint, specializată în răspuns la incidente de ransomware, iar Goldberg ocupa funcția de manager de răspuns la incidente la Sygnia, o firmă israeliană de securitate cibernetică.

Reprezentanții DigitalMint au confirmat pentru Reuters că fostul angajat pus sub acuzare a acționat „complet în afara responsabilităților sale profesionale” și că firma colaborează activ cu anchetatorii.

Compania a mai precizat că al treilea complice, neidentificat public, ar putea fi, de asemenea, un fost angajat.

Companiile de securitate colaborează cu autoritățile

DigitalMint a declarat că nu este vizată de anchetă, ci are statut de martor cooperant. Într-un răspuns transmis publicației Chicago Sun-Times, Sygnia a menționat că Ryan Goldberg nu mai lucrează pentru companie și că aceasta sprijină autoritățile în procesul de investigare.

Cazul a atras atenția opiniei publice deoarece cei implicați erau considerați profesioniști în domeniul apărării cibernetice, cu acces la instrumente și cunoștințe avansate menite să prevină exact tipul de atacuri pentru care sunt acum acuzați.

Procurorii afirmă că operațiunea a fost gândită astfel încât să profite de vulnerabilitățile din sistemele informatice ale victimelor și să asigure anonimatul atacatorilor prin plăți în criptomonede.

Investigația rămâne în desfășurare, iar autoritățile americane încearcă să stabilească amploarea reală a atacurilor și valoarea totală a sumelor obținute prin extorcare. Dacă vor fi găsiți vinovați, cei trei riscă pedepse de până la 20 de ani de închisoare pentru conspirație și fraudă informatică.