Los fiscales estadounidenses han acusado a dos empleados deshonestos de una empresa de ciberseguridad que se especializa en negociar pagos de rescate a piratas informáticos en nombre de las víctimas de llevar a cabo ellos mismos ataques de ransomware.
El mes pasado, el Departamento de Justicia acusó a Kevin Tyler Martin, quien trabajó como negociador de ransomware en Digital Mint, y a otro empleado anónimo por cargos de piratería informática y extorsión en relación con una serie de intentos de ataques de ransomware contra al menos cinco empresas con sede en Estados Unidos.
Los fiscales también acusaron a una tercera persona, Ryan Clifford Goldberg, exgerente de respuesta a incidentes del gigante de la ciberseguridad Signia, como parte del plan.
Los tres están acusados de piratear empresas, robar datos confidenciales y desplegar ransomware desarrollado por el grupo ALPHV/BlackCat.
La pandilla ALPHV/BlackCat opera bajo un modelo de ransomware como servicio, en el que la pandilla desarrolla malware de cifrado de archivos que se utiliza para robar o codificar los datos de las víctimas, y sus afiliados (como los tres individuos acusados) realizan el pirateo e implementan el ransomware de la pandilla. Luego, la pandilla recibe una parte de las ganancias del pago del rescate.
Según una declaración jurada del FBI presentada en septiembre, los empleados sin escrúpulos recibieron más de 1,2 millones de dólares en rescate de una víctima, un fabricante de dispositivos médicos de Florida. Varias otras empresas también fueron objeto de ataques, incluido un fabricante de drones con sede en Virginia y una empresa farmacéutica con sede en Maryland.
El Chicago Sun-Times informó por primera vez sobre la acusación el domingo.
El director ejecutivo de Sygnia, Guy Segal, confirmó a TechCrunch que Goldberg era un empleado de Sygnia y fue despedido después de que Sygnia se enterara de su supuesta participación en el ataque de ransomware. La compañía declinó hacer más comentarios, citando la investigación del FBI.
Mark Grens, presidente de DigitalMint, dijo a TechCrunch que Martin era un empleado en el momento del presunto hackeo, pero que estaba «actuando completamente más allá del alcance de su empleo».
Glenn también reconoció que la persona anónima puede ser un ex empleado. Grens dijo que Digital Mint también está cooperando con la investigación del gobierno.
Source link
