Dos profesionales de ciberseguridad con base en Estados Unidos han sido condenados a prisión tras admitir su implicación en una serie de ataques de ransomware vinculados al grupo de ciberdelincuencia ALPHV/BlackCat, en un caso que pone de manifiesto amenazas internas dentro del sector de la seguridad.
According to the US Department of Justice , ambas personas fueron condenadas a cuatro años de prisión cada una por participar en operaciones de ransomware dirigidas a múltiples organizaciones en 2023.
Los acusados fueron identificados como el exespecialista en respuesta a incidentes Ryan Goldberg y el negociador de ransomware Kevin Martin, quienes anteriormente trabajaron en roles diseñados para ayudar a las organizaciones a responder a ciberataques. Los fiscales dijeron que en su lugar usaron su experiencia para llevar a cabo ataques y extorsionar a las víctimas.
Los documentos judiciales muestran que ambos colaboraron con al menos un cómplice adicional para desplegar el ransomware ALPHV/BlackCat contra varias empresas estadounidenses. En un caso, extorsionaron aproximadamente 1,2 millones de dólares en criptomonedas a una sola víctima.
Los atacantes operaban como afiliados del grupo de ransomware ALPHV/BlackCat, que utiliza un modelo de ransomware como servicio. Esta estructura permite a los afiliados realizar intrusiones y compartir una parte de los pagos del rescate con los operadores principales.
Los investigadores concluyeron que las acciones de los acusados implicaban un conflicto de intereses significativo. En algunos casos, supuestamente atacaron organizaciones y luego participaron en procesos de respuesta o negociación relacionados con los mismos incidentes, explotando efectivamente información privilegiada para aumentar la presión del rescate.
Las autoridades subrayaron que el caso representa una grave violación de la confianza dentro de la industria de la ciberseguridad. Los funcionarios señalaron que los acusados aprovecharon el acceso profesional y la experiencia técnica para llevar a cabo ataques con motivación financiera en su lugar.
La investigación más amplia también involucra a una tercera persona que se ha declarado culpable y está a la espera de sentencia. Los fiscales alegan que el grupo llevó a cabo colectivamente múltiples ataques en diversos sectores, incluyendo la sanidad y la tecnología, generando importantes beneficios ilícitos.
El grupo ALPHV/BlackCat, activo desde 2021, ha estado vinculado a numerosos incidentes de ransomware de alto perfil en todo el mundo y es conocido por su uso de tácticas de exfiltración y extorsión de datos.
La sentencia subraya el creciente enfoque de las fuerzas del orden en las personas que operan dentro de ecosistemas de ransomware, especialmente en aquellas que abusan de roles legítimos de ciberseguridad para facilitar ataques.