- 21,843
- 46
- 8 Ноя 2022
Консультанты заработали миллионы на атаках, от которых должны были защищать.
Бывшие сотрудники американской компании DigitalMint, занимавшейся переговорами с хакерами от имени жертв вымогательских атак, оказались причастны к собственным кибератакам. Министерство юстиции США обвинило их в проведении серии атак с использованием шифровальщика группировки ALPHV/BlackCat .
Согласно обвинительному заключению, поданному в сентябре, в схему были вовлечены два сотрудника DigitalMint — Кевин Тайлер Мартин и его коллега, имя которого пока не разглашается, а также бывший менеджер по реагированию на инциденты компании Sygnia Райан Клиффорд Голдберг. По версии следствия, они взламывали корпоративные сети, похищали конфиденциальные данные и запускали шифровальщик, разработанный участниками ALPHV/BlackCat. Эта киберпреступная группировка работает по модели «вымогательство как услуга», предоставляя свои инструменты сторонним злоумышленникам, которые совершают атаки и делятся частью полученного выкупа с авторами вредоносного ПО.
Следствие утверждает , что Мартин и его сообщники получили более 1,2 миллиона долларов в криптовалюте от одной из жертв — производителя медицинского оборудования из Флориды. Кроме того, они пытались атаковать как минимум 5 компаний, включая предприятие по производству беспилотников в Вирджинии и фармацевтическую фирму, базирующуюся в Мэриленде.
О предъявлении обвинений стало известно 2 ноября. Представитель Sygnia подтвердил, что Голдберг действительно работал в компании, однако был уволен сразу после того, как руководство узнало о его предполагаемом участии в атаках. В DigitalMint заявили, что Мартин на момент преступлений числился в штате, но действовал полностью вне рамок своих должностных обязанностей. Также подтвердили, что второй подозреваемый, вероятно, являлся бывшим сотрудником организации. DigitalMint, по словам представителя, сотрудничает с властями и оказывает содействие следствию.
Бывшие сотрудники американской компании DigitalMint, занимавшейся переговорами с хакерами от имени жертв вымогательских атак, оказались причастны к собственным кибератакам. Министерство юстиции США обвинило их в проведении серии атак с использованием шифровальщика группировки ALPHV/BlackCat .
Согласно обвинительному заключению, поданному в сентябре, в схему были вовлечены два сотрудника DigitalMint — Кевин Тайлер Мартин и его коллега, имя которого пока не разглашается, а также бывший менеджер по реагированию на инциденты компании Sygnia Райан Клиффорд Голдберг. По версии следствия, они взламывали корпоративные сети, похищали конфиденциальные данные и запускали шифровальщик, разработанный участниками ALPHV/BlackCat. Эта киберпреступная группировка работает по модели «вымогательство как услуга», предоставляя свои инструменты сторонним злоумышленникам, которые совершают атаки и делятся частью полученного выкупа с авторами вредоносного ПО.
Следствие утверждает , что Мартин и его сообщники получили более 1,2 миллиона долларов в криптовалюте от одной из жертв — производителя медицинского оборудования из Флориды. Кроме того, они пытались атаковать как минимум 5 компаний, включая предприятие по производству беспилотников в Вирджинии и фармацевтическую фирму, базирующуюся в Мэриленде.
О предъявлении обвинений стало известно 2 ноября. Представитель Sygnia подтвердил, что Голдберг действительно работал в компании, однако был уволен сразу после того, как руководство узнало о его предполагаемом участии в атаках. В DigitalMint заявили, что Мартин на момент преступлений числился в штате, но действовал полностью вне рамок своих должностных обязанностей. Также подтвердили, что второй подозреваемый, вероятно, являлся бывшим сотрудником организации. DigitalMint, по словам представителя, сотрудничает с властями и оказывает содействие следствию.
- Источник новости
- www.securitylab.ru
