ASV prokuratūra ir izvirzījusi apsūdzības diviem negodīgiem darbiniekiem no kiberdrošības uzņēmuma, kas specializējas sarunās par izpirkuma maksu hakeriem viņu upuru vārdā, par pašu izpirkuma programmatūras uzbrukumu veikšanu.
Pagājušajā mēnesī Tieslietu ministrija apsūdzēts Kevins Tailers Mārtins un vēl viens vārdā nenosaukts darbinieks, kuri abi strādāja par sarunām par izpirkuma programmatūru DigitalMint, trīs apsūdzībās par datoru uzlaušanu un izspiešanu saistībā ar virkni mēģinājumu uzbrukt izspiedējvīrusu programmatūrai pret vismaz pieciem ASV bāzētiem uzņēmumiem.
Prokurori shēmā apsūdzēja arī trešo personu, Raienu Klifordu Goldbergu, bijušo kiberdrošības giganta Sygnia incidentu reaģēšanas vadītāju.
Trīs tiek apsūdzēti uzņēmumu uzlaušanā, to sensitīvo datu zādzībā un ALPHV/BlackCat grupas izstrādātās izspiedējvīrusa izvietošanā.
ALPHV/BlackCat banda darbojas kā ransomware-as-a-service modelis, kurā banda izstrādā failu šifrēšanas ļaunprātīgu programmatūru, ko izmanto, lai nozagtu un šifrētu upuru datus, savukārt tās filiāles, piemēram, trīs apsūdzētās personas, veic uzlaušanu un izvieto bandas izpirkuma programmatūru. Pēc tam banda samazina peļņu, kas gūta no jebkādiem izpirkuma maksājumiem.
Saskaņā ar FIB apliecinājums septembrī negodīgie darbinieki saņēma vairāk nekā 1,2 miljonus dolāru izpirkuma maksājumos no viena upura, medicīnas ierīču ražotāja Floridā. Tie bija vērsti arī uz vairākiem citiem uzņēmumiem, tostarp uz Virdžīnijas dronu ražotāju un farmācijas uzņēmumu, kura galvenā mītne atrodas Merilendā.
Čikāgas Sun-Times Pirmo reizi par apsūdzību paziņoja svētdien.
Sygnia izpilddirektors Gajs Segals aģentūrai TechCrunch apstiprināja, ka Goldbergs bija Sygnia darbinieks un tika pārtraukts pēc tam, kad Sygnia uzzināja par viņa iespējamo saistību ar izspiedējvīrusu uzbrukumiem. Uzņēmums atteicās sniegt plašākus komentārus, atsaucoties uz FIB notiekošo izmeklēšanu.
DigitalMint prezidents Marks Grens pastāstīja TechCrunch, ka Martins bija darbinieks iespējamās uzlaušanas laikā, taču sacīja, ka Martins “rīkojās pilnīgi ārpus viņa darba jomas”.
Grens arī apstiprināja, ka vārdā nenosauktā persona varētu būt bijušais darbinieks. DigitalMint sadarbojas arī ar valdības izmeklēšanu, sacīja Grens.
