U.S. cybersecurity experts plead guilty for ransomware attacks, face 20 years in prison each — group demanded up to $10 million from each victim | Tom's Hardware

کارشناسان امنیت سایبری ایالات متحده به حملات باج‌افزاری اعتراف کردند، هر کدام با ۲۰ سال زندان روبرو هستند

دو کارشناس سابق امنیت سایبری به توطئه برای اخلال در تجارت از طریق اخاذی اعتراف کردند و قرار است هر کدام به ۲۰ سال زندان محکوم شوند. آن‌ها به دلیل حمله با باج‌افزار به چندین شرکت آمریکایی و گروگان گرفتن داده‌های آن‌ها برای دریافت تا ۱۰ میلیون دلار، مجرم شناخته شدند. BleepingComputer گزارش داد که این دو مجرم، کارمندان سابق Sygnia و DigitalMint بودند — شرکت‌های واکنش به حوادث امنیت سایبری که به شرکت‌های آسیب‌دیده از باج‌افزار و سایر حملات سایبری کمک می‌کنند.

«این متهمان از آموزش و تجربه پیشرفته امنیت سایبری خود برای انجام حملات باج‌افزاری استفاده کردند — دقیقاً همان نوع جرمی که باید برای متوقف کردن آن تلاش می‌کردند،» دستیار دادستان کل، ای. تایسن دووا، در بیانیه‌ای گفت. «اخاذی از طریق اینترنت به همان اندازه که پول را مستقیماً از جیب شهروندان بی‌گناه می‌گیرد، آن‌ها را قربانی می‌کند. وزارت دادگستری متعهد است که از تمام ابزارهای موجود برای شناسایی و دستگیری عاملان حملات باج‌افزاری در هر کجا که صلاحیت قضایی داریم، استفاده کند.»

رایان کلیفورد گلدبرگ، ۴۰ ساله، اهل واتکینزویل، جورجیا، مدیر واکنش به حوادث Sygnia بود، در حالی که کوین تایلر مارتین، ۳۶ ساله، اهل روانوک، تگزاس، مذاکره‌کننده تهدیدات باج‌افزاری برای DigitalMint بود. یک همدست ناشناس دیگر نیز همان موقعیت مارتین را در DigitalMint داشت، اما هنوز شناسایی نشده است. طبق گفته وزارت دادگستری، این سه نفر از سرویس باج‌افزار به عنوان سرویس (RaaS) ALPHV BlackCat برای فعالیت‌های خود استفاده کردند و ۲۰ درصد از درآمد خود را به مدیران آن پرداخت کردند.

این سه توطئه‌گر به چندین شرکت آمریکایی در ایالت‌های مختلف، از جمله شرکت‌های مستقر در مریلند، کالیفرنیا، فلوریدا و ویرجینیا حمله کردند. از میان تمام قربانیان، سوابق دادگاه نشان می‌دهد که تنها یک تولیدکننده دستگاه‌های پزشکی مستقر در فلوریدا مبلغ ۱.۲۷ میلیون دلار باج پرداخت کرده است — کسری از ۱۰ میلیون دلاری که این گروه از شرکت درخواست کرده بود. پس از پرداخت ۲۰ درصد سهم BlackCat، گروه باقیمانده را به سه قسمت تقسیم کرده و بیت‌کوین را از طریق کانال‌های مختلف پولشویی کردند.

نه وزارت دادگستری و نه دادگاه ناحیه جنوبی فلوریدا اشاره‌ای به نحوه دستگیری این دو نفر نکردند، بنابراین ما نمی‌دانیم چه چیزی منجر به دستگیری آن‌ها شد — با این حال، گلدبرگ از سپتامبر ۲۰۲۳ در بازداشت فدرال بوده است. دفتر میدانی اف‌بی‌آی میامی آژانس اصلی پشت این تحقیقات بود و توسط سرویس مخفی ایالات متحده کمک شده است. جدای از دستگیری، کیفرخواست و محکومیت آن‌ها، دادگاه ناحیه جنوبی فلوریدا همچنین پرونده مصادره دارایی‌ها را رسیدگی می‌کند، به این معنی که عاملان احتمالاً عواید جرم خود را به قربانیان یا دولت واگذار خواهند کرد.