Du buvę reagavimo į kibernetinio saugumo incidentus kompanijų „Sygnia“ ir „DigitalMint“ darbuotojai buvo nuteisti kalėti po ketverius metus už tai, kad taikėsi JAV įmones už „BlackCat“ (ALPHV) išpirkos reikalaujančių programų atakas.
40 metų Ryanas Cliffordas Goldbergas (buvęs „Sygnia“ reagavimo į incidentus vadovas) ir 36 metų Kevinas Tyleris Martinas („DigitalMint“ išpirkos reikalaujantis derybininkas) buvo apkaltinti ir gruodį pripažinti kaltais dėl sąmokslo trukdyti prekybai turto prievartavimu.
Kartu su 41 metų Angelo Martino, trečiuoju bendrininku, kuris taip pat balandį pripažino kaltę, jiedu nuo 2023 m. gegužės iki 2023 m. lapkričio mėn. veikė kaip „BlackCat“ išpirkos reikalaujančios programos filialai, pažeidžiant kelių aukų tinklus Jungtinėse Valstijose.
Remiantis teismo dokumentais, jie sumokėjo 20% išpirkų mainais už prieigą prie BlackCat išpirkos reikalaujančios ir turto prievartavimo platformos.
Į aukų sąrašą įtraukta Merilando farmacijos įmonė, Tampos medicinos prietaisų gamintoja, Kalifornijos inžinierių įmonė, Virdžinijos dronų gamintoja ir Kalifornijos gydytojo kabinetas.
Prokurorai teigė, kad Tampos medicinos prietaisų įmonė sumokėjo 1,27 mln. USD po to, kai jos serveriai buvo užšifruoti, o 2023 m. gegužę ji gavo 10 mln.
Nors kitos bendrovės, kurių tinklus pažeidė Goldbergas ir Martinas, taip pat sulaukė išpirkos reikalavimų nuo 300 000 USD iki 10 mln.
„Šie kaltinamieji pasinaudojo specializuotomis kibernetinio saugumo žiniomis ne apsaugoti aukas, o jas prievartauti“, – ketvirtadienį sakė JAV advokatas Jasonas A. Redingas Quiñonesas. „Jie naudojo išpirkos reikalaujančias programas, kad užrakintų svarbias sistemas, pavogtų neskelbtinus duomenis ir priverstų Amerikos įmones susimokėti, kad atgautų prieigą prie savo informacijos.
„Griežtai smerkiame šių buvusių darbuotojų nusikalstamą elgesį, kuris pažeidžia mūsų vertybes, etikos standartus ir įstatymus. Kai sužinojome apie tokį elgesį, nedelsdami nutraukėme abiejų asmenų pareigas”, – anksčiau šį mėnesį „BleepingComputer” sakė „DigitalMint” generalinis direktorius Jonathanas Solomonas, kai Martino prisipažino kaltas.
FTB anksčiau susiejo BlackCat išpirkos reikalaujančių programų gaują su daugiau nei 60 pažeidimų nuo 2021 m. lapkričio mėn. iki 2022 m. kovo mėn.
Atskirame patarime biuras pridūrė, kad per kibernetinių nusikaltimų operaciją iki 2023 m. rugsėjo mėnesio iš daugiau nei 1000 aukų buvo surinkta mažiausiai 300 mln.
AI sujungė keturias nulio dienas į vieną išnaudojimą, kuris aplenkė tiek atvaizdavimo įrenginį, tiek OS smėlio dėžes. Ateina naujų išnaudojimų banga.
Autonominio patvirtinimo aukščiausiojo lygio susitikime (gegužės 12 ir 14 d.) pamatysite, kaip autonominis, daug konteksto patvirtinantis patvirtinimas randa tai, kas yra išnaudojama, įrodo, kad valdikliai galioja, ir uždaro taisymo kilpą.
Pretenduokite į savo vietą
