Бывшие сотрудники американских ИБ-компаний обвиняются в хакерских атаках с применением BlackCat

Власти США предъявили обвинения троим бывшим специалистам по кибербезопасности, ранее работавшим в компаниях DigitalMint и Sygnia. По версии следствия, фигуранты дела причастны к проведению атак с использованием вируса-вымогателя BlackCat (известного также как ALPHV) против пяти организаций на территории США в период с мая по ноябрь 2023 года.

Среди обвиняемых фигурируют 28-летний Кевин Тайлер Мартин из Техаса и 33-летний Райан Клиффорд Голдберг из Джорджии. Третий участник схемы в материалах дела пока остаётся неназванным. Мартин, по данным Chicago Sun-Times, ранее работал переговорщиком по вопросам угроз в DigitalMint, а Голдберг занимал должность менеджера по реагированию в Sygnia. Все трое, согласно обвинительному заключению, использовали свои профессиональные знания в интересах преступного вымогательства.

По заявлению Министерства юстиции США, фигурантам вменяется участие в организованной преступной деятельности, направленной на незаконное вторжение в ИТ-инфраструктуру компаний, похищение информации и внедрение шифрующих программ с последующим требованием выкупа в криптовалюте. Данные операции классифицируются как вмешательство в межгосударственную торговлю и преднамеренное повреждение защищённых систем.

В случае признания вины каждому может грозить до 50 лет тюремного заключения: 20 лет за каждый эпизод вымогательства и ещё 10 лет за разрушение ИТ-ресурсов.

В списке предполагаемых жертв указаны производственные, медицинские и технологические компании: производитель дронов из Вирджинии, фармацевтическое предприятие в Мэриленде, инжиниринговая фирма и клиника в Калифорнии, а также компания из Тампы, занимающаяся выпуском медицинского оборудования.

Последняя из них подверглась атаке в мае 2023 года, когда злоумышленники зашифровали её серверы и потребовали выкуп в размере 10 млн долларов. Фирма согласилась выплатить лишь 1,27 млн долларов. Остальные пострадавшие также получили требования, но в материалах суда не уточняется, последовали ли дополнительные переводы средств.

По информации, изложенной в расследовании BleepingComputer, Министерство юстиции ранее уже изучало деятельность бывших сотрудников DigitalMint на предмет связей с вымогательскими схемами. Представители ведомства отказались от комментариев по поводу того, связано ли нынешнее обвинение с этим более ранним расследованием.