Федеральные прокуроры утверждают, что трое профессионалов в области кибербезопасности, чья работа заключалась в помощи компаниям при атаках программ-вымогателей, сами проводили такие атаки против пяти американских предприятий в 2023 году.
Райан Клиффорд Голдберг, Кевин Тайлер Мартин и еще один не названный соучастник — все граждане США — начали использовать программу-вымогатель ALPHV/BlackCat для атак на компании в мае 2023 года, согласно обвинительным заключениям и другим судебным документам, поданным в Окружной суд США Южного округа Флориды.
На момент атак Голдберг занимал должность менеджера по реагированию на инциденты в компании Sygnia, а Мартин, работавший переговорщиком по инцидентам вымогательства в компании DigitalMint, предположительно сотрудничал с Голдбергом и ещё одним соучастником, который также работал в DigitalMint и, по данным следствия, получил учётную запись аффилированного лица в ALPHV.
Согласно материалам дела, трое обвиняемых участвовали в сговоре с мая 2023 года по апрель 2025 года. Издание Chicago Sun-Times первым сообщило об этом обвинении.
Жертвы и атаки
Жертвами атак, произошедших в течение шести месяцев 2023 года, стали: медицинская компания из Флориды, фармацевтическая компания из Мэриленда, врачебная практика в Калифорнии, инженерная компания из Калифорнии и производитель дронов из Вирджинии.
По словам прокуроров, Голдберг, Мартин и их соучастник получили почти 1,3 миллиона долларов в виде выкупа от медицинской компании в мае 2023 года, однако не смогли добиться выплат от остальных жертв.
Компания Sygnia подтвердила, что Голдберг ранее у них работал. «Как только мы узнали о ситуации, он был немедленно уволен», — говорится в заявлении компании.
Адвокат Голдберга отказался от комментариев.
Компания DigitalMint в понедельник заявила, что её бывший сотрудник был обвинён в организации и участии в атаках с программами-вымогателями. Компания не уточнила, когда и каким образом узнала о предполагаемой преступной деятельности Мартина и его коллеги, а также не раскрыла обстоятельства их увольнения.
Группа, стоящая за этой программой, также взяла на себя ответственность за прошлогоднюю атаку на дочернюю компанию UnitedHealth Group — Change Healthcare, которая заплатила выкуп в размере 22 миллионов долларов. Это событие стало крупнейшей утечкой данных в истории здравоохранения США, затронув примерно 190 миллионов человек.
Мартин был арестован 14 октября и освобождён под залог в 400 000 долларов 24 октября. Он не признал себя виновным и временно лишён права работать в сфере кибербезопасности до суда. Его адвокат пока не дал комментариев.
Голдберг был арестован 22 сентября и оставлен под стражей из-за риска побега. По данным суда, 27 июня Голдберг и его жена вылетели из Атланты в Париж по билету в один конец и оставались в Европе до 21 сентября. Позже Голдберг вылетел из Амстердама в Мехико и был арестован по прибытии, после чего депортирован в США.
Согласно материалам дела, 17 июня во время допроса с сотрудниками ФБР Голдберг якобы признался, что был завербован неназванным соучастником для того, чтобы «попробовать повымогать деньги у некоторых компаний». В тот же день ФБР изъяло его устройства.
По словам властей, Голдберг признался, что пошёл на это, чтобы выбраться из долгов. Он также сообщил, что вместе с двумя сообщниками сумел добиться выплаты от медицинской компании, получив свою долю в размере 200 000 долларов.
Мартину и Голдбергу грозит до 50 лет лишения свободы каждый.
- Источник: https://cyberscoop.com/incident-response-ransomware-professionals-charged-attacks/
Райан Клиффорд Голдберг, Кевин Тайлер Мартин и еще один не названный соучастник — все граждане США — начали использовать программу-вымогатель ALPHV/BlackCat для атак на компании в мае 2023 года, согласно обвинительным заключениям и другим судебным документам, поданным в Окружной суд США Южного округа Флориды.
На момент атак Голдберг занимал должность менеджера по реагированию на инциденты в компании Sygnia, а Мартин, работавший переговорщиком по инцидентам вымогательства в компании DigitalMint, предположительно сотрудничал с Голдбергом и ещё одним соучастником, который также работал в DigitalMint и, по данным следствия, получил учётную запись аффилированного лица в ALPHV.
Согласно материалам дела, трое обвиняемых участвовали в сговоре с мая 2023 года по апрель 2025 года. Издание Chicago Sun-Times первым сообщило об этом обвинении.
Жертвы и атаки
Жертвами атак, произошедших в течение шести месяцев 2023 года, стали: медицинская компания из Флориды, фармацевтическая компания из Мэриленда, врачебная практика в Калифорнии, инженерная компания из Калифорнии и производитель дронов из Вирджинии.
По словам прокуроров, Голдберг, Мартин и их соучастник получили почти 1,3 миллиона долларов в виде выкупа от медицинской компании в мае 2023 года, однако не смогли добиться выплат от остальных жертв.
Компания Sygnia подтвердила, что Голдберг ранее у них работал. «Как только мы узнали о ситуации, он был немедленно уволен», — говорится в заявлении компании.
Адвокат Голдберга отказался от комментариев.
Компания DigitalMint в понедельник заявила, что её бывший сотрудник был обвинён в организации и участии в атаках с программами-вымогателями. Компания не уточнила, когда и каким образом узнала о предполагаемой преступной деятельности Мартина и его коллеги, а также не раскрыла обстоятельства их увольнения.
Контекст: ALPHV / BlackCat
ALPHV/BlackCat — известная группировка вымогателей и шантажистов, причастная к серии атак на объекты критической инфраструктуры. Этот вариант программы-вымогателя впервые появился в конце 2021 года и впоследствии использовался в десятках атак на организации в сфере здравоохранения.Группа, стоящая за этой программой, также взяла на себя ответственность за прошлогоднюю атаку на дочернюю компанию UnitedHealth Group — Change Healthcare, которая заплатила выкуп в размере 22 миллионов долларов. Это событие стало крупнейшей утечкой данных в истории здравоохранения США, затронув примерно 190 миллионов человек.
Аресты и обвинения
Голдберг и Мартин были официально обвинены 2 октября в сговоре с целью вмешательства в коммерческую деятельность путём вымогательства, в самом вымогательстве и в умышленном повреждении защищённых компьютерных систем.Мартин был арестован 14 октября и освобождён под залог в 400 000 долларов 24 октября. Он не признал себя виновным и временно лишён права работать в сфере кибербезопасности до суда. Его адвокат пока не дал комментариев.
Голдберг был арестован 22 сентября и оставлен под стражей из-за риска побега. По данным суда, 27 июня Голдберг и его жена вылетели из Атланты в Париж по билету в один конец и оставались в Европе до 21 сентября. Позже Голдберг вылетел из Амстердама в Мехико и был арестован по прибытии, после чего депортирован в США.
Согласно материалам дела, 17 июня во время допроса с сотрудниками ФБР Голдберг якобы признался, что был завербован неназванным соучастником для того, чтобы «попробовать повымогать деньги у некоторых компаний». В тот же день ФБР изъяло его устройства.
По словам властей, Голдберг признался, что пошёл на это, чтобы выбраться из долгов. Он также сообщил, что вместе с двумя сообщниками сумел добиться выплаты от медицинской компании, получив свою долю в размере 200 000 долларов.
Мартину и Голдбергу грозит до 50 лет лишения свободы каждый.
- Источник: https://cyberscoop.com/incident-response-ransomware-professionals-charged-attacks/
