Deux professionnels de la cybersécurité basés aux États-Unis ont été condamnés à la prison après avoir reconnu leur implication dans une série d’attaques par ransomware liées au groupe de cybercriminalité ALPHV/BlackCat, dans une affaire qui met en lumière des menaces internes au sein du secteur de la sécurité.
According to the US Department of Justice , les deux personnes ont chacune été condamnées à quatre ans de prison pour avoir participé à des opérations de ransomware visant plusieurs organisations en 2023.
Les défendeurs ont été identifiés comme étant l’ancien spécialiste de la réponse aux incidents Ryan Goldberg et le négociateur de ransomware Kevin Martin, qui occupaient auparavant des postes destinés à aider les organisations à répondre aux cyberattaques. Les procureurs ont déclaré qu’ils utilisaient plutôt leur expertise pour mener des attaques et extorquer les victimes.
Les documents judiciaires montrent que le duo a collaboré avec au moins un complice supplémentaire pour déployer le ransomware ALPHV/BlackCat contre plusieurs entreprises américaines. Dans un cas, ils ont extorqué environ 1,2 million de dollars en cryptomonnaies à une seule victime.
Les attaquants opéraient en tant qu’affiliés du groupe de ransomware ALPHV/BlackCat, qui utilise un modèle de ransomware en tant que service. Cette structure permet aux affiliés d’effectuer des intrusions et de partager une partie des paiements de rançon avec les opérateurs principaux.
Les enquêteurs ont conclu que les actions des défendeurs comportaient un conflit d’intérêts important. Dans certains cas, ils auraient attaqué des organisations et participé par la suite à des processus de réponse ou de négociation liés aux mêmes incidents, exploitant ainsi des informations privilégiées pour accroître la pression sur la rançon.
Les autorités ont souligné que cette affaire constitue une grave violation de la confiance au sein de l’industrie de la cybersécurité. Les responsables ont noté que les prévenus ont utilisé l’accès professionnel et l’expertise technique pour mener des attaques à motivation financière à la place.
L’enquête plus large concerne également une troisième personne qui a plaidé coupable et attend sa peine. Les procureurs allèguent que le groupe a collectivement mené de multiples attaques dans divers secteurs, notamment la santé et la technologie, générant d’importants profits illicites.
Le groupe ALPHV/BlackCat, actif depuis 2021, a été lié à de nombreux incidents de ransomware très médiatisés dans le monde entier et est connu pour son utilisation de tactiques d’exfiltration et d’extorsion de données.
La condamnation souligne l’attention croissante des forces de l’ordre portée par les individus opérant dans des écosystèmes de ransomware, en particulier ceux qui abusent de rôles légitimes en cybersécurité pour faciliter les attaques.