Os promotores dos EUA acusaram dois funcionários desonestos de uma empresa de segurança cibernética especializada em negociar pagamentos de resgate a hackers em nome de suas vítimas, de realizarem seus próprios ataques de ransomware.
No mês passado, o Departamento de Justiça indiciou Kevin Tyler Martin e outro funcionário não identificado, que trabalharam como negociadores de ransomware na DigitalMint, por três acusações de hacking e extorsão de computadores relacionadas a uma série de tentativas de ataques de ransomware contra pelo menos cinco empresas sediadas nos EUA.
Os promotores também acusaram um terceiro indivíduo, Ryan Clifford Goldberg, ex-gerente de resposta a incidentes da gigante de segurança cibernética Sygnia, como parte do esquema.
Os três são acusados de invadir empresas, roubar seus dados confidenciais e implantar ransomware desenvolvido pelo grupo ALPHV/BlackCat.
A gangue ALPHV/BlackCat opera como um modelo de ransomware como serviço, no qual a gangue desenvolve o malware de criptografia de arquivos usado para roubar e embaralhar os dados das vítimas, enquanto seus afiliados – como os três indivíduos indiciados – realizam os hacks e implantam o ransomware da gangue. A gangue então fica com uma parte dos lucros obtidos com qualquer pagamento de resgate.
De acordo com uma declaração do FBI apresentada em setembro, os funcionários desonestos receberam mais de US$ 1,2 milhão em pagamentos de resgate de uma vítima, uma fabricante de dispositivos médicos na Flórida. Eles também visaram várias outras empresas, incluindo um fabricante de drones com sede na Virgínia e uma empresa farmacêutica com sede em Maryland.
O Chicago Sun-Times relatou pela primeira vez a acusação no domingo.
O presidente-executivo da Sygnia, Guy Segal, confirmou ao TechCrunch que Goldberg era funcionário da Sygnia e foi demitido depois que Sygnia soube de seu suposto envolvimento com os ataques de ransomware. A empresa se recusou a comentar mais citando a investigação em andamento do FBI.
O presidente da DigitalMint, Marc Grens, disse ao TechCrunch que Martin era funcionário na época dos supostos hacks, mas disse que Martin estava “agindo completamente fora do escopo de seu emprego”.
Grens também confirmou que o indivíduo não identificado pode ser um ex-funcionário. A DigitalMint também está cooperando com a investigação do governo, disse Grens.
