Министерство юстиции США недавно раскрыла случай киберпреступления, связанного с участием специалистов по информационной безопасности. Два американца признались в использовании вымогательского программного обеспечения ALPHV BlackCat для атак на многочисленные цели по всей стране, что вновь подчеркивает, что угрозы со стороны программ-вымогателей исходят не только из-за рубежа, но могут скрываться внутри отрасли.
(Предыстория: Вымогательская группировка Qilin осуществила цепочку атак на «финансовый сектор Южной Кореи»! 28 компаний пострадали, утечка 2TB конфиденциальных данных)
(Дополнительная информация: Члены вымогательской вирусной группы Lockbit признаны в США! Заработали более 500 миллионов долларов, большинство — биткоины, приговор — более 25 лет тюремного заключения)

Содержание статьи

• Имея опыт в области информационной безопасности, стал преступником
• Модель «франчайзинга» в работе вымогательского ПО, прибыль от раздела выкупа
• Более тысячи жертв по всему миру, США ранее нанесли серьезный удар по организации
• Максимальный срок — 20 лет, приговор — 2026 год

Министерство юстиции США недавно разместило на официальном сайте объявление о том, что Федеральный суд Южного округа Флориды принял соглашение о признании вины двух американцев. Оба признались, что в 2023 году совместно использовали известное вымогательское ПО ALPHV (BlackCat) для проведения кибератак на множество целей внутри США и получали незаконную прибыль с помощью цифрового шантажа. Эти действия квалифицируются как федеральное преступление.

Имея опыт в области информационной безопасности, стал преступником

Согласно судебным документам, обвиняемыми являются 40-летний Райан Гольдберг из Джорджии и 36-летний Кевин Мартин из Техаса. В период с апреля по декабрь 2023 года они вместе с одним соучастником успешно внедрили вымогательское ПО ALPHV BlackCat на несколько целей в США.

Особое внимание привлекает тот факт, что все трое соучастников ранее работали в сфере информационной безопасности, обладали профессиональными знаниями в области сетевой защиты и системной безопасности, и должны были помогать компаниям предотвращать атаки хакеров. Вместо этого они использовали свои навыки для проведения вымогательских атак.

Модель «франчайзинга» в работе вымогательского ПО, прибыль от раздела выкупа

Министерство юстиции США отмечает, что ALPHV BlackCat функционирует по модели «вымогательское программное обеспечение как услуга» (RaaS). Разработчики предоставляют инструменты и нелегальные платформы, а реальные атаки осуществляют «франчайзи». Гольдберг и его соучастники согласились передавать 20% от каждого успешно вымогательного дохода руководству ALPHV BlackCat.

В одном из успешных случаев трое потребовали у одного жертвы около 1,2 миллиона долларов в биткоинах. После раздела прибыли они использовали различные методы отмывания денег, чтобы скрыть источник финансовых потоков.

Более тысячи жертв по всему миру, США ранее нанесли серьезный удар по организации

Далее в заявлении говорится, что ALPHV BlackCat осуществила атаки более чем на 1000 жертв по всему миру, став одной из самых разрушительных группировок-вымогателей за последние годы.

Еще в декабре 2023 года ФБР провело масштабные операции против этой организации, разработав инструменты для расшифровки данных и помогая сотням пострадавших восстановить системы. Было предотвращено примерно 99 миллионов долларов выкупа, а также изъято несколько нелегальных сайтов, управляемых ALPHV BlackCat.

Максимальный срок — 20 лет, приговор — 2026 год

Гольдберг и Мартин признались в совершении по одному преступлению — «сговора с целью препятствия или воздействия на коммерческую деятельность посредством вымогательства», что нарушает федеральное законодательство США. Их приговор ожидается 12 марта 2026 года. За одно преступление им грозит до 20 лет лишения свободы. Реальный срок будет определен судьей в соответствии с рекомендациями по наказанию и обстоятельствами дела.

Министерство юстиции США подчеркивает, что угрозы со стороны программ-вымогателей исходят не только из-за рубежа, но и изнутри страны, поскольку внутри США также существуют высокорискованные внутренние преступники. В будущем правоохранительные органы продолжат отслеживать цепочку вымогательского ПО, не только выявляя непосредственных атакующих, но и привлекая к ответственности лиц и организации, которые знали о преступных действиях и помогали или получали прибыль.

Официальные органы призывают компании и организации повышать бдительность и при столкновении с вымогательским ПО немедленно сообщать об этом правоохранительным органам, чтобы снизить потери и предотвратить дальнейшие жертвы.