Egy kiberbiztonsági cégnél dolgozó két korábbi alkalmazott — akik közül az egyik zsarolóvírus-tárgyaló volt — bűnösnek vallotta magát egy 2023-ban végrehajtott zsarolóvírus-támadássorozat elkövetésében. Az amerikai Igazságügyi Minisztérium (Department of Justice, DOJ) kedden jelentette be, hogy a vád alá helyezett kiberbiztonsági-szakértő személyek vallomást tettek.

Kiberbiztonsági-szakértő munkakörben dolgozók tértek le a jó útról és használtak zsarolóvírusokat. Képünk illusztráció.

Fotó: Pixabay

A közlemény szerint, a 40 éves Ryan Goldberg és a 36 éves Kevin Martin 1,2 millió dollárnyi Bitcoint zsarolt ki egy orvostechnikai eszközöket gyártó vállalattól, és több más céget is célba vettek - írta a Theverge szaklap.

Goldberget, Martint és egy meg nem nevezett társtettesüket októberben vádolták meg a támadások miatt, amelyek során az ALPHV/BlackCat zsarolóvírust használták az áldozatok adatainak titkosítására és ellopására. A Chicago Sun-Times beszámolója szerint Martin és az ügyben érintett harmadik társuk zsarolóvírus-tárgyalóként dolgozott a Digital Mint cégnél, egy kiberbűnözéssel és incidenskezeléssel foglalkozó társaságnál, míg Goldberg incidenskezelési menedzser volt a Sygnia Cybersecurity Servicesnél.

Az ALPHV/BlackCat egy hackercsoport, amely a „ransomware-as-a-service” (szolgáltatásként nyújtott zsarolóvírus) modellt alkalmazza: a kártékony szoftvert karbantartó fejlesztők gyakran részesedést kapnak az ellopott összegekből azoktól a kiberbűnözőktől, akik a programot az áldozatok ellen használják. 2023-ban az FBI egy olyan visszafejtő eszközt fejlesztett ki, amely az ALPHV/BlackCat áldozatainak adatainak helyreállítását célozta. A csoportot korábban olyan nagy visszhangot kiváltó támadásokkal hozták összefüggésbe, mint a Bandai Namco, az MGM Resorts, a Reddit és a UnitedHealth Group elleni akciók.

Kiberbiztonsági-szakértő: pandurból rabló

A DOJ vádirata szerint Goldberg, Martin és társtársuk a zsarolóvírust arra használták, hogy az Egyesült Államok egész területén több millió dollárt próbáljanak kicsikarni áldozataiktól, köztük egy gyógyszeripari vállalattól, egy orvosi rendelőtől, egy mérnöki cégtől és egy dróngyártótól.

A vádlottak kifinomult kiberbiztonsági képzésüket és tapasztalatukat zsarolóvírus-támadások elkövetésére használták fel — pontosan azokra a bűncselekményekre, amelyek megakadályozásán dolgozniuk kellett volna

— mondta A. Tysen Duva, a DOJ büntetőjogi osztályának helyettes főügyésze.