Das US-Justizministerium angeklagt Kevin Tyler Martin, ein Mitarbeiter von DigitalMint, und ein namentlich nicht genannter ehemaliger Mitarbeiter von DigitalMint, wurden letzten Monat wegen Laptop-Hacking und Erpressung in drei Fällen angeklagt. Die Staatsanwaltschaft beschuldigte sie und Ryan Clifford Goldberg, einen ehemaligen Incident-Response-Supervisor bei Sygnia, Ransomware-Angriffe gegen mindestens fünf US-Unternehmen durchgeführt zu haben, indem sie Systeme gehackt, wise Daten gestohlen und Malware der ALPHV/BlackCat-Gruppe eingesetzt haben.
Martin und die namentlich nicht genannte Particular person arbeiteten als Ransomware-Verhandlungsführer bei DigitalMint, einem Cybersicherheitsunternehmen, das Opfer bei der Aushandlung von Zahlungen an Hacker unterstützt. Goldberg battle in der Reaktion auf Vorfälle bei Sygnia tätig, einem anderen Cybersicherheitsunternehmen. Die Anklagen gehen auf einen Plan zurück, bei dem sich diese Personen angeblich gegen ihre berufliche Rolle gewandt haben, um die Angriffe selbst zu verüben. Sie zielten auf Unternehmensnetzwerke ab, um vertrauliche Informationen einzuschleusen und zu extrahieren, und verschlüsselten die Daten dann mit Ransomware-Instruments von ALPHV/BlackCat.
Die ALPHV/BlackCat-Gruppe arbeitet nach einem Ransomware-as-a-Service-Modell. Bei dieser Vereinbarung erstellt die Bande eine dateiverschlüsselnde Malware, die darauf abzielt, die Daten der Opfer zu stehlen und zu verschlüsseln. Accomplice, darunter auch die angeklagten Personen, führen die Einbrüche aus und installieren die Ransomware auf den betroffenen Systemen. Sobald das Lösegeld gezahlt ist, kassiert die Bande einen Teil des Erlöses und verteilt den Relaxation an die Tochtergesellschaften, die die Operationen durchgeführt haben.
Eine eidesstattliche Erklärung des FBI eingereicht Im September wurde bekannt gegeben, dass die Täter mehr als 1,2 Millionen US-Greenback an Lösegeld von einem einzigen Opfer erhalten haben, bei dem es sich um einen Hersteller medizinischer Geräte mit Sitz in Florida handelte. Diese Zahlung resultierte aus dem erfolgreichen Einsatz der Ransomware, die den Zugriff auf kritische Daten bis zur Überweisung des Lösegelds sperrte. Die eidesstattliche Erklärung beschreibt die verwendeten technischen Methoden, einschließlich des unbefugten Zugriffs auf die Server des Unternehmens und der anschließenden Datenexfiltration vor der Verschlüsselung.
Weitere Ziele waren ein Drohnenhersteller mit Sitz in Virginia und ein Pharmaunternehmen mit Hauptsitz in Maryland. Diese Angriffe folgten einem ähnlichen Muster und umfassten zunächst das Eindringen in das Netzwerk, Datendiebstahl und den Einsatz von Ransomware. Das Unternehmen aus Virginia ist auf unbemannte Luftfahrzeuge für verschiedene Branchen spezialisiert, während das Unternehmen aus Maryland Medikamente entwickelt und Forschungsaktivitäten durchführt. Von dem Plan waren mindestens drei weitere in den USA ansässige Unternehmen betroffen, spezifische Einzelheiten zu diesen Unternehmen werden jedoch in den öffentlichen Unterlagen nicht bekannt gegeben.
Zunächst die Chicago Solar-Occasions gemeldet die Anklageschrift am Sonntag und machte damit die Öffentlichkeit auf den Fall aufmerksam. Diese Berichterstattung führte zu weiteren Offenlegungen seitens der beteiligten Unternehmen. Man Segal, CEO von Sygnia, bestätigte gegenüber TechCrunch, dass Goldberg ein Angestellter gewesen sei und gekündigt worden sei, nachdem das Unternehmen von seiner angeblichen Beteiligung an den Ransomware-Angriffen erfahren hatte. Segal gab an, dass Sygnia aufgrund der laufenden Ermittlungen des FBI in dieser Angelegenheit eine weitere Stellungnahme ablehnte.
Marc Grens, Präsident von DigitalMint, sagte gegenüber TechCrunch, dass Martin zum Zeitpunkt der mutmaßlichen Hacks angestellt battle, aber völlig außerhalb seines Beschäftigungsrahmens handelte. Grens bestätigte auch, dass es sich bei der namentlich nicht genannten Particular person möglicherweise um einen ehemaligen Mitarbeiter handelt. Er fügte hinzu, dass DigitalMint bei den Ermittlungen der Regierung kooperiert und relevante Informationen und Zugriff bereitstellt, wie von den Behörden gefordert.