Ryan Clifford Goldberg, były szef zespołu reagowania na incydenty w Sygnia Consulting, oraz Kevin Tyler Martin, który pracował jako negocjator w sprawach cyberataków w firmie DigitalMint, przyznali się do udziału w zmowie mającej na celu wymuszanie pieniędzy — wynika z dokumentów sądowych. Jak ustalono, przez kilka lat, wspólnie z trzecią osobą, włamywali się do systemów firm i żądali okupu. W jednym z przypadków udało im się wyłudzić ponad 1 mln USD w kryptowalutach od producenta sprzętu medycznego z Florydy.
Zamiast pomagać firmom po cyberatakach – współpracowali z przestępcami
Prawnicy obu oskarżonych odmówili komentarza. Trzeci współsprawca nie został dotąd formalnie oskarżony i nie figuruje z nazwiska w dokumentach sądowych. Cała trójka działała w segmencie branży cyberbezpieczeństwa, który specjalizuje się w negocjacjach z cyberprzestępcami i odzyskiwaniu dostępu do danych – często poprzez zapłatę okupu. Według śledczych mieli oni dzielić się zyskami z twórcami używanego przez siebie złośliwego oprogramowania ALPHV (znanego też jako BlackCat), które służyło do kradzieży i szyfrowania danych ofiar.
Firmy odcinają się od oskarżonych i zapewniają o współpracy ze śledczymi
Rzecznik DigitalMint potwierdził, że dwóch z oskarżonych pracowało w tej firmie, ale obaj zostali zwolnieni. Podkreślił, że ich działania odbywały się „całkowicie poza zakresem obowiązków służbowych, bez wiedzy, zgody ani udziału spółki”. Dodał też, że firma DigitalMint współpracuje z Departamentem Sprawiedliwości i zwolniła pracowników, gdy tylko uzyskała informacje o ich nielegalnej działalności w toku śledztwa.
Sygnia nie skomentowała sprawy od razu. Wcześniej przedstawiciel izraelskiej spółki zapewniał jednak, że firma nie jest objęta postępowaniem i zwolniła Ryana Goldberga natychmiast po tym, jak dowiedziała się o jego działaniach.