Это похоже на что-то из современного шпионского романа: двух специалистов по кибербезопасности, которые помогали предприятиям отбиваться от хакеров, теперь обвиняют в том, что они сами являются киберпреступниками. ФБР и федеральные прокуроры утверждают, что бывшие сотрудники двух фирм по кибербезопасности участвовали в продолжавшемся в течение года заговоре с целью взлома нескольких американских компаний и вымогательства в общей сложности миллионов долларов.
Согласно обвинительному заключению, опубликованному в Южном округе Флориды, мужчинам предъявлено обвинение в заговоре с целью вмешательства в торговлю между штатами путем вымогательства, вмешательства в торговлю между штатами и умышленного повреждения защищенного компьютера. Прокуроры утверждают, что в период с мая 2023 года по апрель 2025 года эти двое действовали вместе с неназванным сообщником с целью проведения кибератак с помощью программ-вымогателей как минимум на пять компаний в нескольких штатах США. ФБР заявляет, что подозреваемые заблокируют сети жертв и потребуют многомиллионный выкуп в криптовалюте, используя программное обеспечение ALPHV (известная группа вымогателей, также известная как BlackCat или Noberus — та самая, которая утверждала, что взломала системы Bandai еще в 2022 году).
И DigitalMint, чикагская фирма, специализирующаяся на переговорах по программам-вымогателям, и Sygnia Cybersecurity Services, многонациональная компания по реагированию на инциденты, подтвердили, что обвиняемые были их бывшими сотрудниками. Однако оба отрицали какую-либо корпоративную причастность к этой схеме. Sygnia уволила своего теперь уже бывшего сотрудника, как только компания узнала об обвинениях, а DigitalMint, со своей стороны, уже уволила обвиняемого и еще одного неизвестного сотрудника за несколько месяцев до того, как были выдвинуты обвинения.
Их предполагаемые цели охватывали всю страну от Калифорнии до Мэриленда.
Кстати говоря: в обвинительном заключении мужчины обвиняются в том, что они потребовали 10 миллионов долларов от медицинской компании из Флориды, из которых, как сообщается, они получили около 1,2 миллиона долларов в криптовалюте. Предположительно, эти деньги затем были смешаны и отмыты через несколько кошельков, чтобы скрыть источник средств. Группу также обвинили в том, что она нацелилась на фармацевтическую компанию из Мэриленда, инженерную фирму из Калифорнии, производителя дронов в Вирджинии и медицинский офис в Калифорнии с целью получения дополнительных выплат в размере от 300 000 до 5 миллионов долларов.
Лишь одно из этих нападений, по-видимому, увенчалось успехом, но тем не менее прокуратура расценивает операцию как серьезное нарушение доверия (не говоря уже о законе). В конце концов, эксперты по кибербезопасности призваны защищать своих клиентов от того самого распространения вредоносного ПО, которое они якобы совершили. Бывший сотрудник DigitalMint не признал себя виновным, но бывший сотрудник Sygnia сообщил следователям, что он действительно участвовал в схеме вымогательства, как сообщается, чтобы попытаться выбраться из долгов. Если они будут признаны виновными, оба, скорее всего, будут приговорены к тюремному заключению в федеральной тюрьме. Однако на данный момент они считаются невиновными, пока их вина не будет доказана в суде.
