Due esperti di cybersecurity si dichiarano colpevoli di attacchi ransomware.
Due ex dipendenti di aziende di cybersecurity, di cui uno era negoziatore di ransomware, hanno ammesso le proprie colpe in relazione a una serie di attacchi ransomware avvenuti nel 2023. Il Dipartimento di Giustizia degli Stati Uniti ha reso nota la confessione martedì, rivelando che Ryan Goldberg, quarantenne, e Kevin Martin, trentaseienne, hanno estorto 1,2 milioni di dollari in Bitcoin a una compagnia produttrice di dispositivi medici, colpendo anche diverse altre aziende.
Il Ruolo dei Due Ex Dipendenti
Goldberg, Martin e un terzo co-conspiratore non identificato sono stati incriminati per gli attacchi nel mese di ottobre. Gli attacchi hanno comportato l’uso del ransomware ALPHV/BlackCat per crittografare e sottrarre dati dalle vittime. Secondo quanto riportato dal Chicago Sun-Times, Martin e l’altro cospiratore erano negoziatori di ransomware presso Digital Mint, un’azienda specializzata nella risposta a incidenti di cybercrimine, mentre Goldberg ricopriva il ruolo di manager per la risposta agli incidenti presso Sygnia Cybersecurity Services.
L’Utilizzo di ALPHV/BlackCat
ALPHV/BlackCat è un gruppo di hacker che opera secondo un modello di ransomware-as-a-service. I creatori di questo malware, infatti, spesso ricevono una percentuale dei fondi rubati dai criminali informatici che lo utilizzano per colpire le loro vittime. Nel 2023, l’FBI ha sviluppato uno strumento di decrittazione concepito per ripristinare i dati dalle vittime di ALPHV/BlackCat, che è stato collegato ad attacchi di alto profilo contro aziende come Bandai Namco, MGM Resorts, Reddit e UnitedHealth Group.
About The Author
