Due professionisti della cybersecurity con base negli Stati Uniti sono stati condannati al carcere dopo aver ammesso il loro coinvolgimento in una serie di attacchi ransomware legati al gruppo di cybercrimini ALPHV/BlackCat, in un caso che mette in luce minacce interne all’interno del settore della sicurezza.
According to the US Department of Justice , i due individui sono stati condannati ciascuno a quattro anni di carcere per aver partecipato a operazioni ransomware contro più organizzazioni nel 2023.
Gli imputati sono stati identificati come l’ex specialista di risposta agli incidenti Ryan Goldberg e il negoziatore di ransomware Kevin Martin, che in precedenza hanno ricoperto ruoli pensati per aiutare le organizzazioni a rispondere agli attacchi informatici. I pubblici ministeri hanno detto che invece hanno usato la loro esperienza per compiere attacchi ed estorcere le vittime.
I documenti giudiziari mostrano che la coppia ha collaborato con almeno un ulteriore complice per impiegare ransomware ALPHV/BlackCat contro diverse aziende con sede negli Stati Uniti. In un caso, hanno estorto circa 1,2 milioni di dollari in criptovalute da una singola vittima.
Gli attaccanti operavano come affiliati del gruppo ransomware ALPHV/BlackCat, che utilizza un modello ransomware-as-a-service. Questa struttura consente agli affiliati di effettuare intrusioni e condividere una parte dei pagamenti del riscatto con gli operatori principali.
Gli investigatori hanno riscontrato che le azioni degli imputati comportavano un conflitto di interessi significativo. In alcuni casi, avrebbero attaccato organizzazioni e successivamente partecipato a processi di risposta o negoziazione legati agli stessi incidenti, sfruttando di fatto la conoscenza interna per aumentare la pressione sul riscatto.
Le autorità hanno sottolineato che il caso rappresenta una grave violazione della fiducia all’interno del settore della cybersicurezza. I funzionari hanno osservato che gli imputati hanno sfruttato l’accesso professionale e la competenza tecnica per condurre invece attacchi a scopo finanziario.
L’indagine più ampia coinvolge anche un terzo individuo che si è dichiarato colpevole ed è in attesa di sentenza. I pubblici ministeri sostengono che il gruppo abbia collettivamente compiuto molteplici attacchi in diversi settori, tra cui sanità e tecnologia, generando significativi profitti illeciti.
Il gruppo ALPHV/BlackCat, attivo dal 2021, è stato collegato a numerosi incidenti ransomware di alto profilo in tutto il mondo ed è noto per l’uso di tattiche di esfiltrazione e estorsione dei dati.
La sentenza sottolinea l’attenzione crescente delle forze dell’ordine verso gli individui che operano all’interno degli ecosistemi ransomware, in particolare coloro che abusano di ruoli legittimi di cybersecurity per facilitare attacchi.