Фахівці з кібербезпеки підробляли хакерськими атаками з вимаганням викупу

Експерти з кібербезпеки Раян Кліффорд Голдберг з Воткінсвілла (Джорджія), Кевін Тайлер Мартін з Роанока (Техас) та третій неназваний співучасник, який мешкає в Ленд-О’Лейкс, (Флорида) визнали себе винними в шахрайстві та вимаганні з використанням шкідливих програм. Про це це повідомляє The Register.

Згідно із заявою Міністерства юстиції США, двоє чоловіків та їхній спільник орендували у інших кіберзлочинців програму-вимагач ALPHV BlackCat в обмін на 20% від будь-яких отриманих ними викупів.

Примітно, що в службові обов’язки одного з обвинувачених (Кевіна Тайлера Мартіна) входило ведення переговорів з хакерами щодо програм-вимагачів. Федеральний окружний суд винесе вирок Голдбергу та Мартіну в березні. Обом загрожує ув’язнення на 20 років.

Судові документи свідчать, що ймовірні злочинці встановили шкідливе програмне забезпечення в IT-інфраструктуру п’ятьох компаній: з виробництва медичного обладнання в Тампі (Флорида), фармацевтичної фірмі (Меріленд), лікарні (Каліфорнія), інженерній компанії (Каліфорнія), та виробника дронів (Вірджинія). Атаки сталися з травня по листопад 2023 року.

Лише одна жертва — компанія з виробництва медичного обладнання — сплатила викуп близько $1,2 мільйона в біткоїнах. За даними Міністерства юстиції, троє злочинців розділили цей платіж на три частини та спробували відмити отримані кошти.

Програма-вимагач ALPHV сумнозвісна через атаку на Change Healthcare у 2024 році, яка призвела до того, що американські аптечні мережі CVS та Walgreens мали труднощі з випискою рецептів, оскільки не могли зв’язатися зі страховими компаніями клієнтів для обробки платежів. Через кілька тижнів після інциденту з Change Healthcare блокчейн-детективи виявили, що хакери отримали викуп у криптовалюті на суму $22 мільйони. Через кілька днів ФБР вдруге заблокувало веб-сайт ALPHV, і банда зникла з поля зору.

Одним з пояснень цих подій було те, що адміністратори ALPHV пішли на пенсію, щоб насолоджуватися своїми незаконно нажитими прибутками. Однак, не виключено, що хакерські угруповання іноді роблять тривалу перерву та знову з’являються з новими інструментами.