Приговор По данным ФБР, в чикагской фирме, которая занимается устранением последствий атак программ-вымогателей, были сотрудники, которые сами совершали взломы

[Rehub]

Сотрудники DigitalMint, компании, которая специализируется на переговорах о выкупе при кибератаках, входили в состав небольшой группы, которая, по данным федеральных властей, совершила пять взломов и заработала более 1 миллиона долларов.

По словам прокуроров, недобросовестные сотрудники чикагской компании, специализирующейся на переговорах о выкупе для смягчения последствий кибератак, занимались собственным пиратством, чтобы вымогать миллионы долларов у ряда компаний.

Кевин Тайлер Мартин, специалист по переговорам о программах-вымогателях в компании DigitalMint, расположенной в Ривер-Норт, на момент предполагаемого сговора был одним из двух обвиняемых по этой схеме. Согласно судебным протоколам, предполагаемый сообщник, которому не было предъявлено обвинение, также работал в DigitalMint.

Компания DigitalMint отрицает какие-либо правонарушения, уволила обоих сотрудников и сотрудничает со следствием.

Также обвинения были предъявлены Райану Клиффорду Голдбергу, менеджеру по реагированию на инциденты в международной компании Sygnia Cybersecurity Services. В Sygnia заявили, что Голдберг больше не работает в компании и что она «не является объектом этого расследования, однако мы продолжаем тесно сотрудничать с правоохранительными органами».

Согласно показаниям под присягой, поданным в сентябре агентом ФБР, трое мужчин начали использовать вредоносное программное обеспечение в мае 2023 года «для проведения атак с использованием программ-вымогателей». Сначала они атаковали медицинскую компанию во Флориде, заблокировав её серверы и потребовав 10 миллионов долларов за разблокировку систем, говорится в судебных протоколах.

Агент ФБР отметил, что в итоге преступники похитили 1,2 миллиона долларов, хотя, судя по всему, это была единственная успешная атака.

Атаки с использованием программ-вымогателей становятся всё более распространёнными и создают проблемы для компаний, больниц и университетов, ставших их жертвами. Вредоносное ПО может быть незаметно загружено при простом открытии вложения в электронном письме или переходе по ссылке.

«После загрузки кода на компьютер он блокирует доступ к самому компьютеру или хранящимся на нём данным и файлам, — сообщает ФБР. — Более опасные версии могут шифровать файлы и папки на локальных дисках, подключённых дисках и даже на сетевых компьютерах».

Чтобы восстановить доступ, жертвам могут предложить заплатить выкуп.

Мартин, Голдберг и другой неназванный подозреваемый также обвиняются в том, что они преследовали фармацевтическую компанию из Мэриленда, требовали 5 миллионов долларов от калифорнийского врача, 1 миллион долларов от инженерной фирмы в Калифорнии и пытались вымогать 300 000 долларов у производителя дронов из Вирджинии.

По данным ФБР, их схема действовала до апреля 2025 года. В июне того же года агенты допросили Голдберга, который «сначала отрицал свою причастность к атакам с использованием программ-вымогателей». Он утверждал, что его завербовал третий подозреваемый, которому не было предъявлено обвинение и который в судебных протоколах упоминается только как «Соучастник 1».

Голдберг сказал, что 1,2 миллиона долларов, которые медицинская компания заплатила в криптовалюте, были переведены «через сервис смешивания, а затем через несколько криптовалютных кошельков», чтобы скрыть цифровые деньги.

Голдберг сообщил ФБР, что участвовал в этой схеме, чтобы расплатиться с долгами, и боялся, что «попадет в федеральную тюрьму до конца [своей] жизни».

Он сказал, что, по словам Мартина, 3 апреля ФБР провело обыск в доме «сообщника № 1», согласно показаниям ФБР под присягой.

Как показывают записи, в следующем месяце Голдберг ввёл в поисковую строку на сайте Министерства юстиции doj.gov имя «Соучастник 1». Он также задавался вопросом: «Почему человека, который признался в преступлении агенту ФБР, отпустили, а позже предъявили ему обвинение?»

Через десять дней после допроса в ФБР, 27 июня, Голдберг с женой вылетели из Атланты в Париж рейсом в один конец. Но в то время власти считали, что Голдберг с женой всё ещё находятся в Европе.

2 октября Мартину и Голдбергу были предъявлены обвинения в сговоре с целью вмешательства в торговлю между штатами путём вымогательства, а также во вмешательстве в торговлю между штатами и умышленном повреждении защищенного компьютера.

Согласно документам, Голдберг был взят под стражу и помещён под подписку о невыезде до суда, а Мартин был освобождён под залог в размере 400 000 долларов. Их адвокаты не ответили на вопросы, а Мартин отказался от комментариев.

В мае 2024 года Мартин выступил на конференции по технологическому праву в Остине, штат Техас, где его представили как действующего сотрудника DigitalMint. Он объяснил, что работал от имени компаний, помогая вести переговоры о выплате выкупа, после того как в результате такой атаки было похищено более 1 миллиона долларов.

До предъявления Мартину обвинения в показаниях под присягой ФБР он был описан как «сообщник № 2, гражданин США и житель Техаса», который «с мая 2023 года по апрель 2025 года работал переговорщиком по программам-вымогателям в компании, занимающейся реагированием на киберинциденты».

«Соучастник 1» был описан в показаниях под присягой как житель Флориды, который «работал переговорщиком по программам-вымогателям в той же компании, которая занимается реагированием на киберинциденты».

В обвинительном заключении отмечалось, что Мартин жил в Роаноке, штат Техас, а «сообщник № 1» — в Лэнд-О-Лейкс, штат Флорида.

В июле DigitalMint опубликовала заявление, в котором говорилось, что компания сотрудничает со следствием в отношении сотрудника, уволенного по обвинению в «несанкционированных действиях». Компания заявила, что расследование не затрагивает её интересы.

«Доверие зарабатывается каждый день. Как только у нас появилась такая возможность, мы начали предоставлять факты заинтересованным сторонам». Так тогда сказал президент DigitalMint Марк Гренс. «Такой уровень прозрачности — ключевая составляющая культуры, которая обеспечила успех DigitalMint».

Когда было вынесено обвинительное заключение, DigitalMint опубликовала служебную записку, в которой подтверждалось, что сотруднику было предъявлено обвинение, и говорилось, что компания «продолжает сотрудничать со следствием, а не является его целью».

Предполагаемые преступления «были совершены за пределами инфраструктуры и систем DigitalMint», заявила компания, и подозреваемые «не получали доступ к данным клиентов и не подвергали их риску в рамках предъявленных обвинений».

«Как и ожидалось, в обвинительном заключении не утверждается, что компания знала о преступной деятельности или была причастна к ней», — заявили в компании.

• Source: Для просмотра ссылки Войди или Зарегистрируйся
• Source: Для просмотра ссылки Войди или Зарегистрируйся
• Source: Для просмотра ссылки Войди или Зарегистрируйся
• Source: Для просмотра ссылки Войди или Зарегистрируйся

RYAN CLIFFORD GOLDBERG
KEVIN TYLER MARTIN

Reuters добавляет, что Голдберга в преддверии суда задержали, а Мартин свою вину не признал.

Адвокаты Мартина и Голдберга отказались от комментариев.

• Source: Для просмотра ссылки Войди или Зарегистрируйся

 

[Rehub]

Два специалиста по кибербезопасности, в том числе бывший сотрудник чикагской фирмы, которая помогает устранять последствия атак программ-вымогателей, на прошлой неделе признали себя виновными в том, что взломали систему компании, производящей медицинское оборудование, и потребовали выкуп в размере почти 1,3 миллиона долларов за разблокировку серверов.

Кевин Тайлер Мартин (Kevin Tyler Martin), специалист по переговорам о выплате выкупа в компании DigitalMint, расположенной в Ривер-Норт, и Райан Клиффорд Голдберг (Ryan Clifford Goldberg), работавший в международной компании Sygnia Cybersecurity Services, признались в проведении кибератаки в мае 2023 года в федеральном суде Майами в прошлый четверг, согласно судебным протоколам.

Мартин и Голдберг, которые сотрудничали со вторым сотрудником DigitalMint, которому не было предъявлено обвинение, также официально признали свою причастность к четырём другим атакам, произошедшим в период с мая по ноябрь 2023 года, которые не привели к выплате выкупа, согласно судебным протоколам.

Двое обвиняемых, которым было предъявлено обвинение в октябре, признали себя виновными в сговоре с целью воспрепятствования торговле путём вымогательства, как следует из судебных протоколов. Согласно их соглашениям о признании вины, каждому из них грозит до 20 лет тюремного заключения, три года условно и штраф в размере до 250 000 долларов.

Адвокат Мартина отказался от комментариев. Государственный защитник Голдберга не сразу ответил на запрос.

Согласно судебным протоколам, атака, которая привела к их осуждению, принесла им крупный доход в криптовалюте.

В этом случае Мартин, Голдберг и неназванный сообщник взломали медицинскую компанию, зашифровали её серверы и потребовали 10 миллионов долларов, как показывают записи. В итоге компания заплатила 44 811 биткоинов, что составляет примерно 1,27 миллиона долларов, за инструмент для расшифровки и соглашение о том, что её данные не будут опубликованы в интернете.

Согласно судебным протоколам, хакеры заплатили 20 % криптовалюты администратору, который предоставил программу-вымогатель и «платформу для атак и вымогательства у жертв». Остальное досталось сообщникам, и каждый из них получил биткоины на сумму около 324 123,26 доллара на тот момент.

Согласно документам, поданным мировым судьей США Эллен Ф. Д’Анджело, Мартин и Голдберг согласились выплатить эту сумму, а также «любое имущество, которое является доходом от преступной деятельности или получено в результате такой деятельности».

Даты вынесения приговоров пока не назначены.

• Source: Для просмотра ссылки Войди или Зарегистрируйся

 

[Rehub]

Вчера федеральный окружной суд Южного округа Флориды признал виновными двух мужчин в сговоре с целью воспрепятствования, задержки или влияния на коммерческую деятельность путём вымогательства в связи с атаками программ-вымогателей в 2023 году.

«Эти обвиняемые использовали свои обширные знания и опыт в области кибербезопасности для совершения атак с использованием программ-вымогателей — того самого вида преступлений, с которыми они должны были бороться», — заявил помощник генерального прокурора А. Тайсен Дува из отдела по уголовным делам Министерства юстиции. «Вымогательство через интернет причиняет невинных граждан не меньше вреда, чем прямое изъятие денег из их карманов. Министерство юстиции намерено использовать все доступные инструменты для выявления и ареста виновных в атаках с использованием программ-вымогателей, где бы они ни происходили».

«Программы-вымогатели — это не только иностранная угроза, они могут исходить и из-за наших границ, — заявил прокурор Южного округа Флориды Джейсон А. Рединг Киньонес. — Голдберг и Мартин использовали доверенный доступ и технические навыки, чтобы вымогать деньги у американских жертв и получать прибыль от цифрового принуждения. Их признание вины ясно даёт понять, что киберпреступники, действующие на территории Соединённых Штатов, будут найдены, привлечены к ответственности и наказаны».

«Вредоносные программы, такие как ALPHV (BlackCat), используются злоумышленниками для кражи, вымогательства и отмывания денег, полученных от компаний и организаций-жертв», — заявил специальный агент Бретт Скилз из отделения ФБР в Майами. «ФБР по-прежнему намерено сотрудничать со своими партнёрами из правоохранительных органов, чтобы выявлять и ликвидировать преступные организации, участвующие в атаках с использованием программ-вымогателей, и привлекать к ответственности не только преступников, но и всех, кто сознательно способствует их деятельности или получает от неё выгоду». Мы продолжим использовать наши разведывательные данные, инструменты правоохранительных органов, глобальное присутствие и партнёрские отношения для борьбы с киберпреступниками, которые стремятся нанести ущерб американскому обществу с помощью этих коварных атак. Мы настоятельно рекомендуем компаниям проявлять должную осмотрительность при привлечении третьих сторон для реагирования на инциденты, связанные с программами-вымогателями, сообщать о подозрительном или неэтичном поведении, а также оперативно сообщать о любых атаках с использованием программ-вымогателей в ФБР и нашим партнёрам из правоохранительных органов, чтобы обеспечить свою безопасность и конфиденциальность.

Согласно судебным документам, 40-летний Райан Голдберг из Джорджии, 36-летний Кевин Мартин из Техаса и ещё один сообщник в период с апреля по декабрь 2023 года успешно использовали программу-вымогатель ALPHV BlackCat против нескольких жертв, находившихся на территории Соединённых Штатов. Трое мужчин согласились выплачивать администраторам ALPHV BlackCat 20 % от суммы выкупа в обмен на доступ к программе-вымогателю и платформе для вымогательства ALPHV BlackCat. Все трое мужчин работали в сфере кибербезопасности, а это значит, что они обладали специальными навыками и опытом в области защиты компьютерных систем от вредоносного воздействия, в том числе от того, которое они сами наносили жертвам в данном случае. После успешного вымогательства у одной из жертв примерно 1,2 миллиона долларов в биткоинах мужчины разделили свою 80-процентную долю от этого выкупа на троих и отмыли средства различными способами.

Согласно судебным документам, ALPHV BlackCat атаковала компьютерные сети более чем 1000 жертв по всему миру. Группа использовала модель «программа-вымогатель как услуга», в рамках которой разработчики отвечали за создание и обновление программ-вымогателей, а также за поддержание незаконной интернет-инфраструктуры. Аффилированные лица отвечали за выявление и атаку на важные учреждения с помощью программ-вымогателей. После того как жертва платила, разработчики и аффилированные лица делили выкуп.

Сегодняшнее заявление последовало за предыдущими действиями Министерства юстиции в декабре 2023 года по борьбе с программой-вымогателем ALPHV BlackCat. ФБР разработало инструмент для расшифровки, который позволил отделениям ФБР по всей стране и партнёрам правоохранительных органов по всему миру предложить сотням жертв возможность восстановить свои системы, сэкономив жертвам около 99 миллионов долларов на выплате выкупа. Тогда же ФБР заблокировало несколько веб-сайтов, управляемых ALPHV BlackCat.

Голдберг и Мартин признали себя виновными по одному пункту обвинения в сговоре с целью воспрепятствования, задержки или влияния на торговлю или перемещение любых товаров в торговле путём вымогательства в нарушение раздела 18 Свода законов США § 1951(a). Обвиняемых должны приговорить к тюремному заключению сроком до 20 лет 12 марта 2026 года. Судья федерального окружного суда вынесет приговор с учётом Руководства по вынесению приговоров в США и других законодательных факторов.

Расследование ведёт отделение ФБР в Майами при содействии Секретной службы США.

Адвокаты по уголовным делам Кристен Галлахер и Хорхе Гонсалес из отдела по борьбе с компьютерными преступлениями и интеллектуальной собственностью (CCIPS) Министерства юстиции США, а также помощники прокуроров США Томас Хаггерти и Квиншонна Лэндон из Южного округа Флориды ведут это дело. Помощник прокурора США Митчелл Хайман из Южного округа Флориды занимается конфискацией активов.

Значительную помощь в этом расследовании оказали помощник прокурора США Пол Б. Моррис из Восточного округа Техаса и помощник прокурора США Дэниел У. А. Пич из Среднего округа Джорджии. Дополнительную помощь оказала следственная полиция Международного аэропорта Мехико.

• Source: Для просмотра ссылки Войди или Зарегистрируйся