Tri bivša zaposlena u kompanijama za odgovor na sajber incidente, DigitalMint i Sygnia, optužena su da su učestvovala u BlackCat (ALPHV) ransomware napadima na mreže pet američkih kompanija između maja i novembra 2023. godine.
Optuženi su 28-godišnji Kevin Tajler Martin iz Roanoka u Teksasu (koji se izjasnio kao nevin), 33-godišnji Rajan Kliford Goldberg iz Votkinsvila u Džordžiji (u federalnom pritvoru od septembra 2023) te još jedan neimenovani saučesnik. Suočavaju se sa optužbama za zavjeru u cilju iznuđivanja i namjerno oštećenje zaštićenih računarskih sistema.
Ukoliko budu proglašeni krivima, prijeti im do 20 godina zatvora za iznudu i 10 godina za oštećenje računarskih sistema.
Prema Chicago Sun-Timesu, koji je prvi objavio detalje iz otpečaćenih sudskih dokumenata, Martin je radio u kompaniji DigitalMint kao pregovarač u slučajevima ransomware napada (isto kao i neimenovani saučesnik), dok je Goldberg bio menadžer za odgovor na incidente u firmi Sygnia.
Ministarstvo pravde SAD tvrdi da su optuženi djelovali kao saradnici grupe ALPHV BlackCat, neovlašćeno pristupajući mrežama žrtava, kradući podatke, pokrećući malver za enkripciju i tražeći otkupninu u kriptovalutama u zamjenu za ključeve za dešifrovanje i obećanje da ukradeni podaci neće biti objavljeni na internetu.
Prema optužnici, među žrtvama grupe su proizvođač medicinskih uređaja iz Tampe, farmaceutska kompanija iz Merilenda, ordinacija u Kaliforniji, inženjerska firma iz Kalifornije i proizvođač dronova iz Virdžinije.
Tužioci navode da su hakeri tražili otkupnine između 300.000 i 10 miliona dolara. Ipak, jedina potvrđena uplata iznosila je 1,27 miliona dolara, koju je u maju 2023. platio proizvođač medicinskih uređaja iz Tampe nakon što su mu serveri bili šifrovani i tražena otkupnina od 10 miliona dolara. Nije poznato da li su druge žrtve takođe platile tražene iznose.
Kako je ranije izvijestio BleepingComputer, Ministarstvo pravde je već istraživalo bivšeg pregovarača iz kompanije DigitalMint zbog sumnji da je sarađivao sa ransomware grupama kako bi profitirao od dogovora o otkupninama. Ministarstvo i FBI su tada odbili da komentarišu, pa nije jasno da li je ova optužnica povezana s tom istragom.
Izvještaj ProPublice iz 2019. otkrio je da su neke američke firme za oporavak podataka tajno plaćale ransomware grupama, dok su klijentima naplaćivale „usluge obnove“ bez otkrivanja da je novac zapravo proslijeđen hakerima.
U februaru 2024. godine FBI, CISA i Ministarstvo zdravlja i socijalnih usluga (HHS) izdali su zajedničko upozorenje da BlackCat saradnici sve češće ciljaju zdravstvene institucije u SAD.
FBI je takođe povezao grupu BlackCat sa više od 60 bezbjednosnih incidenata između novembra 2021. i marta 2022, a procjenjuje se da su do septembra 2023. prikupili najmanje 300 miliona dolara otkupnina od preko 1.000 žrtava.
Izvor: BleepingComputer