Los fiscales federales de EE. UU. han acusado al trío de piratear las redes de cinco empresas estadounidenses con el ransomware BlackCat (también conocido como ALPHV) y de extorsionarlas entre mayo y noviembre de 2023.
Ryan Clifford Goldberg, Kevin Tyler Martin y un co-conspirador anónimo con sede en Florida (también conocido como «Co-conspirador 1»), todos ciudadanos estadounidenses, supuestamente utilizaron cepas de ransomware contra una empresa de dispositivos médicos con sede en Tampa, Florida, una empresa farmacéutica con sede en Maryland, una clínica con sede en California, una empresa de ingeniería con sede en California y un fabricante de drones con sede en Virginia.
El Chicago Sun-Times informó por primera vez sobre la acusación durante el fin de semana, diciendo que Martin y el co-conspirador 1 estaban empleados como negociadores de amenazas de ransomware para una empresa llamada DigitalMint en el momento de estos incidentes. Goldberg era gerente de respuesta a incidentes en la empresa de ciberseguridad Sygnia.
Las tres personas ya no trabajan para sus respectivas empresas, y tanto DigitalMint como Sygnia dicen que están cooperando con las autoridades en relación con este asunto. En julio de 2025, Bloomberg informó que la Oficina Federal de Investigaciones (FBI) de EE. UU. estaba investigando a un ex empleado de DigitalMint que supuestamente recibió una parte de los pagos de ransomware.
Según la acusación, Goldberg, Martin y sus cómplices están acusados de participar intencionalmente en una conspiración para «enriquecerse» accediendo ilícitamente a las redes y computadoras de las víctimas, robando datos, instalando el ransomware BlackCat en sus sistemas a cambio de pagos en criptomonedas y distribuyendo las ganancias ilícitas entre las víctimas.
El 13 de mayo de 2023 o alrededor de esa fecha, los acusados atacaron una empresa de dispositivos médicos y exigieron un pago de rescate de aproximadamente 10 millones de dólares. La empresa terminó pagando aproximadamente 1.274.000 dólares en moneda virtual en el momento del pago. Alrededor de mayo de 2023, los acusados atacaron a la empresa y exigieron una cantidad de rescate no especificada. Alrededor de julio de 2023, los acusados atacaron una clínica y exigieron el pago de un rescate de aproximadamente 5 millones de dólares. Alrededor de octubre de 2023, los acusados atacaron una empresa de ingeniería y exigieron el pago de un rescate de aproximadamente 1 millón de dólares. Alrededor de noviembre de 2023, los acusados atacaron a un fabricante de drones y exigieron un pago de rescate de aproximadamente 300.000 dólares.
Se dice que no podía extorsionar a otras víctimas. Martin ha mantenido su inocencia, pero los registros judiciales muestran que Goldberg le dijo al FBI en una entrevista que fue reclutado por un conspirador anónimo para «intentar rescatar a varias empresas» y que llevó a cabo los ataques para escapar de la deuda. La tercera persona aún no ha sido acusada.
El Sr. Goldberg y el Sr. Martin están acusados de conspiración para obstruir el comercio interestatal mediante extorsión, obstrucción del comercio interestatal mediante extorsión y daño intencional a una computadora protegida. Estos cargos conllevan una sentencia potencial de hasta 50 años en una prisión federal.
Source link
