دو کارشناس سابق امنیت سایبری که از دانش خود برای حملهی باجافزاری به شرکتهای آمریکایی استفاده میکردند، به جرمشان اعتراف کردند. این دو مجرم که با مجازات حداکثر ۲۰ سال زندان روبهرو هستند، با سوءاستفاده از موقعیت شغلی خود، بهجای محافظت از شرکتها در برابر حملات سایبری، خود به مهاجم تبدیل شده بودند.
بهگزارش BleepingComputer ، باجگیرها کارمندان سابق شرکتهای معتبر امنیت سایبری Sygnia و DigitalMint بودند؛ شرکتهایی که به قربانیان حملات باجافزاری و سایبری کمک میکنند.
متهمان از تجربهی پیچیدهی امنیت سایبری خود برای انجام حملات باجافزاری استفاده کردند؛ یعنی دقیقاً همان جرمی که باید برای متوقف کردنش تلاش میکردند.
رایان کلیفورد گلدبرگ ۴۰ ساله و کوین تایلر مارتین ۳۶ ساله دو متهم شناختهشده هستند که بهترتیب در شرکتهای Sygnia و DigitalMint کار میکردند. این دو نفر به همراه یک همدست ناشناس دیگر با گروه باجافزاری ALPHV BlackCat همکاری میکردند و از سرویس این گروه برای فعالیتهای خود بهره میبردند. متهمان پرونده ۲۰ درصد از درآمد حاصل از اخاذی را به مدیران ALPHV BlackCat تحویل میدادند.
رایان کلیفورد گلدبرگ و کوین تایلر مارتین بههمراه همدست خود شرکتهای آمریکایی در ایالتهای مختلف از جمله مریلند، کالیفرنیا، فلوریدا و ویرجینیا را هدف قرار دادند. سوابق دادگاه نشان میدهد که از میان تمام قربانیان تنها یک شرکت تولیدکنندهی تجهیزات پزشکی در فلوریدا باج درخواستی را پرداخت کرده است.
گروه باجافزاری سه نفره از شرکت تولیدکنندهی تجهیزات پزشکی حدود ۱۰ میلیون دلار باج خواسته بود، اما این شرکت فقط ۱٫۲۷ میلیون دلار به آنها پرداخت کرد. گروه مورد بحث پس از کسر سهم ۲۰ درصدی ALPHV BlackCat، باقیماندهی پول را بین خود تقسیم و از طریق کانالهای مختلف پولشویی کردند.
هنوز جزئیاتی از نحوهی شناسایی و دستگیری گلدبرگ و مارتین منتشر نشده، اما گلدبرگ از سپتامبر ۲۰۲۳ در بازداشت فدرال بهسر میبرد. دادگاه درحال بررسی مصادرهی داراییهای مجرمان است و احتمالاً درآمد حاصل از باجگیری به قربانیان یا دولت بازگردانده میشود.
