Les procureurs américains ont accusé deux employés malhonnêtes d’une société de cybersécurité spécialisée dans la négociation de paiements de rançons aux pirates informatiques au nom de leurs victimes, d’avoir mené leurs propres attaques de ransomware.
Le mois dernier, le ministère de la Justice inculpé Kevin Tyler Martin et un autre employé anonyme, qui travaillaient tous deux comme négociateurs de ransomwares chez DigitalMint, ont été accusés de trois cooks d’accusation de piratage informatique et d’extorsion liés à une série de tentatives d’attaques de ransomwares contre au moins cinq sociétés basées aux États-Unis.
Les procureurs ont également inculpé une troisième personne, Ryan Clifford Goldberg, ancien responsable de la réponse aux incidents chez le géant de la cybersécurité Sygnia, dans le cadre de ce stratagème.
Tous trois sont accusés d’avoir piraté des entreprises, volé leurs données sensibles et déployé un ransomware développé par le groupe ALPHV/BlackCat.
Le gang ALPHV/BlackCat fonctionne selon un modèle de ransomware-as-a-service, dans lequel le gang développe le logiciel malveillant de cryptage de fichiers utilisé pour voler et brouiller les données des victimes, tandis que ses affiliés – comme les trois personnes inculpées – effectuent les piratages et déploient le ransomware du gang. Le gang prend ensuite une half des bénéfices générés par tout paiement de rançon.
Selon un affidavit du FBI déposée en septembre, les employés malhonnêtes ont reçu plus de 1,2 million de {dollars} de rançon de la half d’une victime, un fabricant de dispositifs médicaux en Floride. Ils ont également ciblé plusieurs autres sociétés, notamment un fabricant de drones basé en Virginie et une société pharmaceutique basée dans le Maryland.
Le Chicago Solar-Instances a rapporté l’acte d’accusation pour la première fois dimanche.
Le directeur général de Sygnia, Man Segal, a confirmé à TechCrunch que Goldberg était un employé de Sygnia et qu’il avait été licencié après que Sygnia ait appris son implication présumée dans les attaques de ransomware. La société a refusé de commenter davantage, citant l’enquête en cours du FBI.
Le président de DigitalMint, Marc Grens, a déclaré à TechCrunch que Martin était un employé au second des piratages présumés, mais a déclaré que Martin « agissait complètement en dehors du cadre de son emploi ».
Grens a également confirmé que la personne anonyme pourrait être un ancien employé. DigitalMint coopère également à l’enquête du gouvernement, a déclaré Grens.
