„Революционният“ случай на киберекспертите, за които се твърди, че са се провалили и са работили с престъпници

Вижте всички тематики Връзката е копирана! Следвайте

Американски компании в бранша на търговията на дребно, хотелиерството и медицината се довериха на Анджело Мартино да договаря с хакери, които се опитваха да ги изнудват. Вместо това той е влошил изнудването, настояват федералните прокурори.

Твърди се, че Мартино е натрупал активи за минимум 10 милиона $, в това число първокласна рибарска лодка и два парцела, до момента в който е работил като договарящ за програмен продукт за откуп - една от най-чувствителните специалности в киберсигурността.

Той също по този начин е дал на огромна киберпрестъпна тайфа информация за преговорните позиции на клиентите си, с цел да „ усили оптимално “ заплащанията на откупа и по-късно да вземе своя част от тях, съгласно федералните прокурори.

Случаят е „ реформаторски “, тъй като повдига сложни въпроси за промишлеността на киберсигурността по отношение на това на кого се заплаща, с цел да пази жертвите на ransomware, сподели върховен чиновник на Министерството на правораздаването, който ръководеше случая, пред CNN. Това също по този начин провокира безредици измежду охранителните компании, които би трябвало да се оправят с долнопробния под земята свят на договарянията за откуп.

Ransomware офанзивите, които заключват компютър, тъй че атакуващият да може да изиска заплащане, са коствали на стопанската система на Съединени американски щати милиарди долари и са затворили сериозни услуги. Заплахата породи доходоносна промишленост от снабдители на киберсигурност, които договарят заплащания за откуп или оказват помощ на правоприлагащите органи да проследят хакерите. Много от наетите са експерти. Някои не са.

„ Докато работихме върху ransomware в продължение на доста години, ние… чувахме клюки [за непозволено поведение] и не бях шокиран, че завършихме със случай с такива упрекнати обстоятелства “, сподели служителят на Министерството на правораздаването в изявление.

Министерството на правораздаването е разгледало най-малко още един откъслечен случай на хипотетична машинация в промишлеността за киберсигурност и може да повдигне обвинявания през идващите месеци, сподели служителят.

„ Това, което съгласно мен е някъде, е това, което бих нарекъл по-скоро сюжет за експлицитна машинация, при който по този начин наречената компания за реагиране при произшествия в действителност не прибавя никаква стойност и просто мами жертвата “, сподели чиновник на Министерството на правораздаването.

С помощта на Мартино бандата на киберпрестъпниците съумя да обезпечи заплащания на откуп от $25 милиона или повече от организация с нестопанска цел и компания за финансови услуги, съгласно правосъдни документи. Мартино и двама други специалисти по киберсигурност, упрекнати по случая, Кевин Тайлър Мартин и Райън Клифърд Голдбърг, са упрекнати в внедряване на ransomware на компютри жертви – същата активност, която са подготвени да спрат. След като изнудват една жертва за 1,2 милиона $, тримата мъже разделят заплащането с биткойни по три метода, съгласно Министерството на правораздаването.

Твърди се, че Мартино се е поддал на прелъщение, с което са се сблъсквали доста договарящи за ransomware.

„ Актьорите на закани за рансъмуер имат дълга и добре документирана история на опити за създаване на директни взаимоотношения с компании за договаряния “, сподели Магнус Йелен, изпълнителен шеф на компанията за реагиране при произшествия Coveware, която е благосъстоятелност на Veeam Software. „ В някои случаи те даже са създали механизми, предопределени да разрешат на неетичните медиатори да печелят от заплащанията на откуп без цялостна видимост за жертвите. “

Мартино се призна за отговорен по обвиняване в закононарушение, заяви Министерството на правораздаването тази седмица. Мартин и Голдбърг също са се признали за отговорни по случая. Предполагаемите им закононарушения са осъществени през 2023 година

Адвокатите на Мартин и Голдбърг отхвърлиха коментар. Адвокатът на Мартино не отговори на настояванията за коментар.

Мартин и Мартино са работили за DigitalMint, основана в Илинойс компания, която оказва помощ на жертвите да се възстановят от офанзиви с рансъмуер и в някои случаи заплаща откуп, съгласно уеб страницата ѝ. DigitalMint споделя, че неотложно е уволнил мъжете, откакто е научил за обвиняванията на Министерството на правораздаването.

„ Както държавното управление категорично съобщи в писмена форма и в съда, а Мартино призна в декларация под клетва, DigitalMint не е знаел за незаконните дейности на Мартино “, сподели представител на DigitalMint пред CNN тази седмица.

„ Действията на Мартино и неговите съзаговорници, незнайни на компанията, са в очевидно нарушаване на полезностите, етичните стандарти и закона на компанията “, сподели представителят.

ФБР и Министерството на правораздаването и ръководителите на отдела за киберсигурност, доста от които са някогашни чиновници на правоохранителните органи, от дълго време разчитат един на различен, с цел да разбият случаи на рансъмуер. Те се зареждат взаимно с разследваща информация, съпоставят бележки и оказват помощ за премахването на компютърната инфраструктура, употребена от хакерите.

През 2019 година, на фона на вълна от офанзиви на рансъмуер, ФБР свика някои от водещите частни специалисти на нацията на среща на върха при закрити врата за свежи хрумвания по какъв начин да се оправят със опасността.

Седем години по-късно, след случая, включващ Мартино, Мартин и Голдбърг, американски чиновници обмислят провеждането на „ кръгли маси “ или други събития, с цел да обсъдят по какъв начин компаниите за киберсигурност могат да предотвратят вътрешни закани, сподели чиновник на Министерството на правораздаването пред CNN.

Някои компании в бизнеса към този момент са актуализирали своите практики за сигурност. Базираната в Кънектикът Coveware споделя, че към този момент не начислява никаква такса за обработка на клиенти, които решат да платят откуп.

„ Съветите по отношение на заплащанията на откуп би трябвало да бъдат изцяло справедливи и без пристрастия към тласъците “, сподели Джелен, изпълнителен шеф на Coveware.

„ Когато тези структури за стимулиране работят отвън полезрението, жертвите са тези, които носят следствията “, сподели той. „ Организациите в последна сметка заплащат откупи, които другояче биха били избегнати, като в допълнение подхранват стопанската система на кибер изнудването и ускоряват цикъл, който излага на риск повече бизнеси. “