Trojica pojedinaca optužena su u oktobru zbog navodnog sprovođenja ransomware napada protiv više kompanija sa sjedištem u SAD-u. Dvojica osumnjičenih, 36-godišnji Kevin Martin iz Teksasa i još jedna neimenovana osoba, bili su zaposleni kao pregovarači sa ransomware napadačima u kompaniji za obavještavanje o prijetnjama i odgovor na incidente DigitalMint.
Treći osumnjičeni, 40-godišnji Ryan Goldberg iz savezne države Georgia, radio je kao menadžer za odgovor na incidente u sajber bezbjednosnoj kompaniji Sygnia.
Trojica su optužena da su neovlašćeno upadali u sisteme više kompanija, krali vrijedne informacije i instalirali BlackCat ransomware.
Na osnovu opisa šeme koji je objavilo Ministarstvo pravde, osumnjičeni su bili afiliati BlackCat ransomware grupe i plaćali su 20% otkupnina koje su dobijali od žrtava administratorima ransomware operacije, zauzvrat dobijajući pristup malveru za šifrovanje fajlova i platformi namijenjenoj upravljanju iznudama.
Prema navodima DOJ-a, trojica muškaraca su od jedne žrtve primila otkupninu od 1,2 miliona dolara u bitkoinima.
Goldberg i Martin su priznali krivicu za zavjeru radi izvršenja iznude zbog svoje uloge u paralizovanju poslovnih operacija korišćenjem ransomwarea. Prijeti im kazna do 20 godina zatvora, a izricanje presude zakazano je za 12. mart 2026. godine.
Više od 1.000 organizacija bilo je meta BlackCat ransomware operacije između novembra 2021. i decembra 2023. godine, kada je sajber kriminalna mreža razbijena u okviru akcije organa za sprovođenje zakona. Sajber kriminalci su nastavili sa djelovanjem još nekoliko mjeseci, sve dok nisu primili otkupninu od 22 miliona dolara od kompanije Change Healthcare, nakon čega su izveli takozvanu exit prevaru.
Sjedinjene Američke Države od početka 2024. godine nude nagradu od 10 miliona dolara za informacije o ključnim članovima BlackCat ransomware grupe, ali do sada nisu objavljene nove optužnice.
Objava o priznanju krivice Goldberga i Martina uslijedila je svega nekoliko dana nakon što je ukrajinski državljanin Artem Stryzhak priznao krivicu pred američkim sudom po optužbama vezanim za njegovu ulogu kao afiliata Nefilim ransomware grupe.
Izvor: SecurityWeek
