У США двох колишніх співробітників компанії DigitalMint, яка займається переговорами з кіберзлочинцями щодо викупу, обвинувачують у причетності до власних атак із використанням програм-вимагачів проти американських компаній.
Про це розповідає News IO
Схема із застосуванням ALPHV/BlackCat
Минулого місяця Міністерство юстиції США висунуло звинувачення Кевіну Тайлеру Мартіну та ще одному екс-працівнику DigitalMint, ім’я якого не розголошується, у кількох епізодах комп’ютерного зламу й вимагання. За даними слідства, вони організували щонайменше три кібератаки на п’ять компаній у США, використовуючи програми-вимагачі, створені угрупованням ALPHV/BlackCat. До змови приєднався також Райан Кліффорд Голдберг, який раніше був менеджером з реагування на інциденти у кібербезпековій компанії Sygnia.
За інформацією слідчих, підозрювані проникали до корпоративних мереж, викрадали конфіденційні дані і шифрували їх за допомогою шкідливого ПЗ. ALPHV/BlackCat діє за моделлю «вірус як послуга», де її учасники отримують частину коштів від викупу за розшифрування даних.
Суми викупів і реакція компаній
Як свідчить ФБР, лише одному з постраждалих – виробнику медичних пристроїв із Флориди – довелося заплатити понад 1,2 мільйона доларів викупу. Зловмисники також атакували виробника дронів із Вірджинії та фармацевтичну компанію з Меріленда.
«Мартін діяв абсолютно поза межами своїх службових обов’язків».
Генеральний директор Sygnia Гай Сегал підтвердив, що Голдберг був їхнім співробітником, але його звільнили після виявлення причетності до кібератак. У Sygnia утрималися від подальших коментарів через триваюче розслідування ФБР. Президент DigitalMint Марк Гренс зазначив, що Мартін працював у компанії під час інцидентів, наголосивши, що він діяв самостійно, без відома керівництва. Також Гренс додав, що другий учасник, імовірно, є колишнім співробітником DigitalMint. Компанія співпрацює з правоохоронними органами в межах розслідування.