Двама мъже, обвинени в хакване и изнудване на американски компании, преди това са работили за фирми за киберсигурност

Вижте всички тематики Връзката е копирана! Следвайте

Двама някогашни чиновници на компании за киберсигурност, които продаваха услуги, помагащи на фирмите да се борят с хакери, бяха упрекнати в присъединяване в интрига, отвън ежедневната си работа, за хакване на голям брой американски компании и изнудване за милиони долари.

Двамата мъже са упрекнати в разрастване на рансъмуер, употребен от плодотворна тайфа киберпрестъпници при офанзиви през 2023 година против компания за медицински произведения във Флорида, фармацевтична компания в Мериленд и производител на дронове във Вирджиния, наред с други хипотетични жертви.

Кевин Тайлър Мартин от Роанок, Тексас, и Райън Клифърд Голдбърг от Уоткинсвил, Джорджия, са изправени пред идентични федерални обвинявания, в това число интервенция в междущатската търговия посредством изнудване и съзнателно увреждане на предпазен компютър, съгласно обвинителен акт, издигнат в американския южен окръг на Флорида предишния месец.

Мъжете - и неназован хипотетичен съзаговорник - са упрекнати, че са поискали към 10 милиона $ от основания във Флорида производител на медицински произведения, с цел да отключат данните на компанията, и в последна сметка са получили към 1,27 милиона $, съгласно обвинителния акт.

Адвокатите на Мартин и Голдбърг отхвърлиха коментар.

Това е случай на киберексперти, за които се твърди, че сменят страните си в битката против рансъмуера. Процъфтяващият пазар на рансъмуер се трансформира в опасност, която наруши сериозни услуги в Съединени американски щати и коства на стопанската система милиарди долари.

Фирмите за киберсигурност постоянно работят в тясно съдействие с ФБР и интернационалните правоприлагащи органи, с цел да проследят и съберат доказателства за банди за програмен продукт за откуп, които работят през граници и часови зони. Много видни охранителни компании са били неразделна част от подпомагането на правоприлагащите органи да слагат упрекнатите оператори на ransomware в белезници.

„ Компаниите, държавните управления и хората ни имат огромно доверие, с цел да се опитаме да ги предпазим “, сподели пред CNN Алън Лиска, който от години наблюдава програмен продукт за откуп за компанията за киберсигурност Recorded Future. „ Инциденти като този подкопават това доверие и вършат така и така сложната работа още по-предизвикателна. “

Chicago Sun-Times първи заяви за обвиняването.

Мартин е работил за DigitalMint, основана в Илинойс компания, която оказва помощ на жертвите да се възстановят от офанзиви с ransomware и в някои случаи заплаща откупи, съгласно нейния уеб страница. Голдбърг е работил за Sygnia Cybersecurity Services, мултинационална компания, чиито оферти включват преструване на ransomware офанзиви за клиенти.

Мартин е работил „ изцяло отвън обсега на работата си “, сподели DigitalMint в изказване за CNN в понеделник. " Както се очакваше, в обвинителния акт не се твърди, че компанията е знаела или взела участие в незаконната активност. DigitalMint е била и продължава да бъде спомагащ очевидец в следствието, а не цел на следствие. "

„ Обвиненото държание се е случило отвън инфраструктурата и системите на DigitalMint “, продължава изказването на DigitalMint. „ Съзаговорниците не са имали достъп или компрометирали потребителски данни като част от упрекнатото държание. “

DigitalMint сподели, че неназованият съзаговорник, който е посочен като обвинен в обвинителния акт, „ може също да е бил чиновник на компанията “.

„ Никой евентуално забъркан в таксуваната скица не е работил в компанията повече от 4 месеца “, сподели DigitalMint.

Sygnia Cybersecurity Services съобщи, че е прекратила работата на Голдбърг „ неотложно откакто научи за обстановката “.

„ Въпреки че Sygnia не е обект на това следствие, ние продължаваме да работим в тясно съдействие с Федералното бюро за следствие “, се споделя в изказването на Sygnia. „ Не можем да предоставим спомагателен коментар по отношение на настоящото федерално следствие. “

В своите хипотетични офанзиви Мартин и Голдбърг са упрекнати в потреблението на ransomware, прочут като ALPHV, един от най-плодотворните варианти на ransomware през последните години. Подобно на други в екосистемата на ransomware, разработчиците на ALPHV продават кода на хакери и по-късно споделят приходите от офанзивите, съгласно прокурори и кибер специалисти.

Твърди се, че ALPHV е бил употребен в изтощителна ransomware офанзива предходната година против застрахователния колос Change Healthcare, който е отрязал доставчиците на здравни услуги от милиарди доходи и е нарушил обслужването в аптеките в Съединени американски щати. Мартин и Голдбърг не са упрекнати в присъединяване в тази офанзива.