Deux anciens employés des sociétés de réponse aux incidents de cybersécurité Sygnia et DigitalMint ont plaidé coupables d’avoir ciblé des entreprises américaines dans des attaques de ransomware BlackCat (ALPHV) en 2023.
Ryan Clifford Goldberg, 33 ans, de Watkinsville, en Géorgie (en détention fédérale depuis septembre 2023), et Kevin Tyler Martin, 28 ans, de Roanoke, au Texas, qui ont été inculpés en novembre, ont maintenant plaidé coupable de complot en vue d’entraver le commerce par extorsion et devraient être condamnés le 12 mars 2026, risquant jusqu’à 20 ans de prison chacun.
Avec un troisième complice, les deux affiliés au ransomware BlackCat ont violé les réseaux de plusieurs victimes à travers les États-Unis entre mai 2023 et novembre 2023, payant une part de 20% des rançons en échange d’un accès à la plateforme de ransomware et d’extorsion de BlackCat.
Goldberg est un ancien responsable de la réponse aux incidents de Sygnia, et Martin a travaillé chez DigitalMint en tant que négociateur de menaces de ransomware (tout comme le co-conspirateur anonyme).
« Ces accusés ont utilisé leur formation et leur expérience sophistiquées en cybersécurité pour commettre des attaques par ransomware — le type même de crime qu’ils auraient dû s’efforcer d’arrêter », a déclaré le procureur général adjoint A. Tysen Duva. « L’extorsion via Internet victimise autant les citoyens innocents que de prendre de l’argent directement de leurs poches. »
Selon des documents judiciaires, leurs victimes présumées comprennent une société pharmaceutique du Maryland, une société d’ingénierie californienne, un fabricant de dispositifs médicaux de Tampa, un fabricant de drones de Virginie et un cabinet médical californien.
Alors qu’ils ont exigé des rançons allant de 300 000 à 10 millions de dollars, les procureurs ont déclaré qu’ils n’avaient été payés que 1,27 million de dollars par la société de dispositifs médicaux de Tampa après avoir crypté ses serveurs et exigé 10 millions de dollars en mai 2023. Alors que d’autres victimes ont également reçu des demandes de rançon, l’acte d’accusation n’indique pas si des paiements supplémentaires ont été effectués.
Comme l’a précédemment rapporté Breachtrace, le ministère de la Justice enquêtait également sur un ancien négociateur de DigitalMint en juillet pour avoir prétendument travaillé avec des groupes de ransomwares. Cependant, le DOJ et le FBI n’ont pas commenté l’enquête, et il n’est pas clair si cette affaire y est liée.
En décembre 2023, le FBI a créé un outil de décryptage après avoir piraté les serveurs de BlackCat pour surveiller leurs activités et obtenir des clés de décryptage. Le FBI a également constaté que l’opération BlackCat avait collecté au moins 300 millions de dollars de rançons auprès de plus de 1 000 victimes jusqu’en septembre 2023.
Dans un avis conjoint de février 2024, le FBI, la CISA et le ministère de la Santé et des Services sociaux (HHS) ont également averti que les affiliés de Blackcat ciblaient principalement les organisations du secteur de la santé américain.