دادستانهای ایالات متحده، دو کارمند متخلف یک شرکت امنیت سایبری را که در زمینه مذاکره باجگیری با هکرها از طرف قربانیانشان تخصص دارد، به انجام حملات باجافزاری متهم کردهاند.
ماه گذشته، وزارت دادگستری، کوین تایلر مارتین و یکی دیگر از کارمندان ناشناس را که هر دو به عنوان مذاکرهکننده باجگیری در DigitalMint کار میکردند، به سه فقره هک رایانهای و اخاذی مربوط به یک سری حملات باجافزاری علیه حداقل پنج شرکت مستقر در ایالات متحده متهم کرد.
دادستانها همچنین فرد سومی به نام رایان کلیفورد گلدبرگ، مدیر سابق واکنش به حوادث در شرکت غول پیکر امنیت سایبری Sygnia را به عنوان بخشی از این طرح متهم کردند.
این سه نفر متهم به هک کردن شرکتها، سرقت دادههای حساس آنها و استقرار باجافزاری هستند که توسط گروه ALPHV/BlackCat توسعه یافته است.
گروه ALPHV/BlackCat به عنوان یک مدل باجافزار بهعنوان سرویس عمل میکند، که در آن گروه، بدافزار رمزگذاری فایل را که برای سرقت و درهم ریختن دادههای قربانیان استفاده میشود، توسعه میدهد، در حالی که شرکتهای وابسته به آن – مانند سه فرد متهم – هکها را انجام میدهند و باجافزار گروه را مستقر میکنند. سپس این گروه سهمی از سود حاصل از پرداختهای باج را دریافت میکند.
بر اساس اظهارنامه FBI که در شهریور ماه تنظیم شده است، کارمندان متخلف بیش از ۱.۲ میلیون دلار پرداخت باج از یک قربانی، یک سازنده دستگاههای پزشکی در فلوریدا، دریافت کردهاند. آنها همچنین چندین شرکت دیگر، از جمله یک سازنده هواپیماهای بدون سرنشین مستقر در ویرجینیا و یک شرکت داروسازی مستقر در مریلند را هدف قرار دادند.
روزنامه شیکاگو سان-تایمز برای اولین بار روز یکشنبه این کیفرخواست را گزارش کرد.
مدیر اجرایی Sygnia، گای سگال، به خبرنگار گفت که گلدبرگ کارمند Sygnia بوده و پس از اطلاع Sygnia از دخالت احتمالی وی در حملات باجافزاری، اخراج شده است. این شرکت با استناد به تحقیقات مداوم FBI از اظهار نظر بیشتر خودداری کرد.
مارک گرنز، رئیس DigitalMint، به خبرنگار گفت که مارتین در زمان هکهای ادعایی کارمند بوده است، اما گفت که مارتین “کاملاً خارج از محدوده شغلی خود عمل میکرده است.”
گرنز همچنین تأیید کرد که فرد ناشناس ممکن است کارمند سابق باشد. گرنز گفت DigitalMint نیز با تحقیقات دولت همکاری میکند.
