اعتراف دو کارشناس امنیت سایبری به اجرای حملات باج‌افزاری ALPHV

به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، دو فعال حوزه امنیت سایبری در ایالات متحده به نقش خود در اجرای چندین حمله باج‌افزاری برای گروه تبهکاری سایبری ای ال پی اچ وی یا گربه سیاه (ALPHV/BlackCat) اعتراف کردند.

رایان گلدبرگ و کوین مارتین هر یک به یک فقره «تبانی برای اخلال در تجارت از طریق اخاذی» اقرار کرده‌اند و با مجازات احتمالی تا ۲۰ سال زندان روبه‌رو هستند. زمان صدور حکم آن‌ها ۱۲ مارس تعیین شده است.

گلدبرگ ۴۰ ساله که ساکن ایالت جورجیا است، در شرکت پاسخ‌گویی به حوادث سیگنیا (Sygnia) فعالیت می‌کرد و مارتین ۳۶ ساله از تگزاس، مذاکره‌کننده باج‌افزار در شرکت دیجیتال مینت (DigitalMint) بود.

این دو نفر حدود سه ماه پیش تحت پیگرد قرار گرفتند و در پاییز سال جاری بازداشت شدند.

طبق اسناد دادگاه، این دو نفر به همراه یک همدست دیگر که هویتش علنی نشده، بین آوریل تا دسامبر ۲۰۲۳ از جایگاه حرفه‌ای خود در حوزه پاسخ به حوادث سایبری سوءاستفاده کرده و چندین حمله باج‌افزاری علیه سازمان‌های آمریکایی انجام داده‌اند.

قربانیان شامل یک شرکت پزشکی در فلوریدا، یک شرکت داروسازی در مریلند، یک مطب پزشک در کالیفرنیا، یک شرکت پهپادی در ویرجینیا و یک شرکت مهندسی در کالیفرنیا بوده‌اند.

در یکی از این حملات، تصاویر بیمارانِ یک مطب پزشکی در سایت افشای اطلاعات گروه باج‌افزاری منتشر شده است.

این دو نفر حدود ۱.۲ میلیون دلار از یک شرکت پزشکی در فلوریدا به دست آوردند و ۲۰ درصد آن را به مدیران گروه ای ال پی اچ وی پرداخت کردند. سایر حملات ناموفق بوده است.

مقام‌های قضایی آمریکا تأکید کرده‌اند این افراد با سوءاستفاده از دسترسی مورد اعتماد و مهارت‌های فنی، مرتکب جرایمی شده‌اند که وظیفه حرفه‌ای آن‌ها مقابله با آن بوده است.

این پرونده بار دیگر توجه‌ها را به صنعت بیمه سایبری و مذاکره‌کنندگان باج‌افزار جلب کرده؛ صنعتی که مدت‌هاست به‌دلیل تعاملات پیچیده و بعضاً بحث‌برانگیز با مجرمان سایبری مورد انتقاد قرار دارد.