Dua mantan karyawan perusahaan respons insiden keamanan siber Sygnia dan DigitalMint masing-masing dijatuhi hukuman empat tahun penjara karena menargetkan perusahaan AS dalam serangan ransomware BlackCat (ALPHV).
Ryan Clifford Goldberg, 40 tahun (mantan manajer respons insiden Sygnia) dan Kevin Tyler Martin, 36 tahun (negosiator ransomware DigitalMint) didakwa pada bulan November Dan mengaku bersalah pada bulan Desember melakukan konspirasi untuk menghalangi perdagangan dengan pemerasan.
Bersama dengan Angelo Martino yang berusia 41 tahun, kaki tangan ketiga yang juga mengaku bersalah pada bulan April, keduanya bertindak sebagai afiliasi ransomware BlackCat antara Mei 2023 dan November 2023, melanggar jaringan banyak korban di seluruh Amerika Serikat.
Menurut dokumen pengadilanmereka membayar 20% bagian uang tebusan sebagai imbalan atas akses ke platform ransomware dan pemerasan BlackCat.
Daftar korban termasuk perusahaan farmasi Maryland, produsen perangkat medis di Tampa, perusahaan teknik California, produsen drone Virginia, dan kantor dokter California.
Jaksa mengatakan perusahaan perangkat medis Tampa membayar $1,27 juta setelah servernya dienkripsi dan menerima permintaan tebusan $10 juta pada Mei 2023, dengan pembayaran tersebut dicuci dan dibagi tiga cara dengan Martino.
Meskipun perusahaan lain yang jaringannya dibobol oleh Goldberg dan Martin juga menerima tuntutan uang tebusan berkisar antara $300.000 hingga $10 juta, dakwaan tersebut tidak menunjukkan apakah mereka menerima pembayaran tambahan.
“Terdakwa ini mengeksploitasi pengetahuan keamanan siber khusus bukan untuk melindungi korban, namun untuk memeras mereka,” kata Jaksa AS Jason A. Reding Quiñones pada hari Kamis. “Mereka menggunakan ransomware untuk mengunci sistem penting, mencuri data sensitif, dan menekan bisnis Amerika agar membayar untuk mendapatkan kembali akses ke informasi mereka sendiri.”
“Kami mengutuk keras perilaku kriminal mantan karyawan ini, yang melanggar nilai-nilai, standar etika, dan hukum kami. Ketika kami mengetahui tindakan tersebut, kami segera memberhentikan kedua individu tersebut,” CEO DigitalMint Jonathan Solomon juga mengatakan kepada BleepingComputer awal bulan ini setelah Martino mengaku bersalah.
FBI sebelumnya mengaitkan geng ransomware BlackCat dengan lebih dari 60 pelanggaran antara November 2021 dan Maret 2022.
Dalam penasehat terpisah, biro tersebut menambahkan bahwa operasi kejahatan dunia maya mengumpulkan setidaknya $300 juta pembayaran tebusan dari lebih dari 1.000 korban hingga September 2023.
99% Mitos yang Ditemukan Masih Belum Ditambal.
AI menyatukan empat zero-day menjadi satu eksploitasi yang melewati penyaji dan sandbox OS. Gelombang eksploitasi baru akan datang.
Pada Autonomous Validation Summit (12 & 14 Mei), lihat bagaimana validasi yang otonom dan kaya konteks menemukan hal-hal yang dapat dieksploitasi, membuktikan bahwa kontrol tetap berlaku, dan menutup siklus remediasi.
