Прокуратура США предъявила обвинения двум сотрудникам компании, специализирующейся на ведении переговоров о выкупах с хакерами от имени пострадавших, в организации собственных атак программ-вымогателей.
В прошлом месяце Министерство юстиции выдвинуло обвинения Кевину Тайлеру Мартину и еще одному нераскрытому сотруднику, которые работали переговорщиками по выкупам в компании DigitalMint. Им инкриминируются три эпизода компьютерного взлома и вымогательства, связанные с серией попыток атак программ-вымогателей по крайней мере на пять американских компаний.
Кроме того, обвинения предъявлены Райану Клиффорду Голдбергу, бывшему менеджеру по реагированию на инциденты в крупной кибербезопасной компании Sygnia.
Все трое подозреваются во взломах компаний, краже конфиденциальных данных и использовании программ-вымогателей, разработанных группировкой ALPHV/BlackCat.
Группа ALPHV/BlackCat работает по модели ransomware-as-a-service: она создает вредоносное ПО для шифрования файлов, а ее партнеры, такие как обвиняемые, проводят взломы и распространяют вирусы. Затем группа получает часть вырученных средств от выкупа.
Согласно аффидевиту ФБР, обвиняемые получили более 1,2 миллиона долларов выкупа от одной из жертв — производителя медицинского оборудования во Флориде. Они также нацелились на несколько других компаний, включая производителя дронов из Вирджинии и фармацевтическую фирму из Мэриленда.
Гендиректор Sygnia подтвердил, что Голдберг был сотрудником компании и был уволен после того, как стало известно о его причастности к атакам. Компания не стала давать дополнительные комментарии в связи с продолжающимся расследованием ФБР.
Президент DigitalMint отметил, что Мартин действовал вне рамок своих служебных обязанностей, а другой обвиняемый, возможно, уже не работает в компании. DigitalMint сотрудничает с правительственным расследованием.
