Бывшие специалисты по кибербезопасности Райан Клиффорд Голдберг и Кевин Тайлер Мартин признали себя виновными в четверг в участии в серии атак с использованием вымогателей в 2023 году, когда они работали в компаниях кибербезопасности, помогающих организациям реагировать на атаки с вымогателями.

Голдберг, который был менеджером по реагированию на инциденты в Sygnia, и Мартин, тогдашний переговорщик по вымогателю в DigitalMint, сотрудничали с неназванным соучастником для атаки на компьютеры и сети жертв и использования ALPHV, также известного как BlackCat, для вымогательства платежей.

Сделки о признании вины стали относительно быстрым поворотом, поскольку прокуроры успешно убедили пару признать свои преступления менее чем через три месяца после предъявления обвинения в Окружном суде США по Южному округу Флориды. Голдберг был арестован 22 сентября, а Мартин — 14 октября.

Голдберг и Мартин подтвердили в своих соответствующих соглашениях о признании вины, что общие убытки, вызванные их преступлениями, превысили 9,5 миллиона долларов, согласно федеральным судебным документам.

Представитель DigitalMint заявил, что компания сотрудничала с Министерством юстиции на протяжении всего расследования и поддерживает результат как шаг к ответственности.

«Мы решительно осуждаем его действия, которые были предприняты без ведома, разрешения или участия компании», — заявил представитель в заявлении. «Его поведение явно нарушает наши ценности и этические нормы.»

Sygnia не сразу ответила на запрос о комментарии.

Голдберг и Мартин признали себя виновными по одному из трёх предъявленных им пунктов — сговоре с целью вмешательства в межштатную торговлю путем вымогательства, что фактически снизило их максимальное наказание с 50 лет федерального заключения до 20 лет.

Среди жертв, пострадавших от атак в течение шести месяцев в 2023 году, были медицинская компания из Флориды, фармацевтическая компания из Мэриленда, офис врача в Калифорнии, инженерная компания из Калифорнии и производитель дронов в Вирджинии, говорится в обвинительном заключении.

Прокуроры заявили, что Голдберг, Мартин и их соучастник получили почти 1,3 миллиона долларов выкупа от медицинской компании в мае 2023 года, но не смогли вымогать финансовую выплату с других жертв.

Голдберг и Мартин обязаны каждому лишиться по $342,000, что соответствует стоимости доходов, связанных с их преступлениями, согласно их соглашениям о признании вины. Суд также может оштрафовать каждого из них на сумму до 250 000 долларов и дополнительную компенсацию.

Официальные лица заявили, что порекомендуют смягчить сроки для Голдберга и Мартина, если они будут полностью раскрывать свои преступления и не совершать новых преступлений.

Голдберг и Мартин «злоупотребляли положением государственного или частного доверия, либо применяли особый навык, что значительно облегчало совершение или сокрытие» их преступлений, заявили прокуроры.

Безымянный соучастник, который также работал в DigitalMint, якобы получил аффилированный аккаунт ALPHV, который троица использовала для совершения атак с использованием программ-вымогателей.

ALPHV/BlackCat была печально известной группой вымогателей и вымогательства, связанной с серией атак на критически важных инфраструктурных провайдеров. Вариант вымогателя впервые появился в конце 2021 года, а позже использовался в десятках атак на организации в сфере здравоохранения.

Группа, стоящая за штамма вымогателей, также взяла на себя ответственность за прошлогоднюю атаку на дочернюю компанию UnitedHealth Group — Change Healthcare, которая заплатила выкуп в размере 22 миллионов долларов и стала крупнейшей за всю историю утечки данных в здравоохранении, скомпрометировав данные примерно о 190 миллионах человек.

Считается, что экипаж прекратил работу в марте 2024 года.