Фахівці з кібербезпеки підробляли хакерськими атаками з вимаганням викупу
Експерти з кібербезпеки Раян Кліффорд Голдберг з Воткінсвілла (Джорджія), Кевін Тайлер Мартін з Роанока (Техас) та третій неназваний співучасник, який мешкає в Ленд-О’Лейкс, (Флорида) визнали себе винними в шахрайстві та вимаганні з використанням шкідливих програм. Про це це повідомляє The Register.
Згідно із заявою Міністерства юстиції США, двоє чоловіків та їхній спільник орендували у інших кіберзлочинців програму-вимагач ALPHV BlackCat в обмін на 20% від будь-яких отриманих ними викупів.
Примітно, що в службові обов’язки одного з обвинувачених (Кевіна Тайлера Мартіна) входило ведення переговорів з хакерами щодо програм-вимагачів. Федеральний окружний суд винесе вирок Голдбергу та Мартіну в березні. Обом загрожує ув’язнення на 20 років.
Судові документи свідчать, що ймовірні злочинці встановили шкідливе програмне забезпечення в IT-інфраструктуру п’ятьох компаній: з виробництва медичного обладнання в Тампі (Флорида), фармацевтичної фірмі (Меріленд), лікарні (Каліфорнія), інженерній компанії (Каліфорнія), та виробника дронів (Вірджинія). Атаки сталися з травня по листопад 2023 року.
Лише одна жертва — компанія з виробництва медичного обладнання — сплатила викуп близько $1,2 мільйона в біткоїнах. За даними Міністерства юстиції, троє злочинців розділили цей платіж на три частини та спробували відмити отримані кошти.
Програма-вимагач ALPHV сумнозвісна через атаку на Change Healthcare у 2024 році, яка призвела до того, що американські аптечні мережі CVS та Walgreens мали труднощі з випискою рецептів, оскільки не могли зв’язатися зі страховими компаніями клієнтів для обробки платежів. Через кілька тижнів після інциденту з Change Healthcare блокчейн-детективи виявили, що хакери отримали викуп у криптовалюті на суму $22 мільйони. Через кілька днів ФБР вдруге заблокувало веб-сайт ALPHV, і банда зникла з поля зору.
Одним з пояснень цих подій було те, що адміністратори ALPHV пішли на пенсію, щоб насолоджуватися своїми незаконно нажитими прибутками. Однак, не виключено, що хакерські угруповання іноді роблять тривалу перерву та знову з’являються з новими інструментами.
Одна з найбільших у світі хмарних платформ Amazon Web Services (AWS) двічі була виведена з…
У мобільному застосунку «Дія» почали бета-тестування послуги отримання виконавчих документів. Це дозволить громадянам спростити етапи…
Google без попередження заблокувала акаунти передплатників найдорожчого тарифу AI Ultra, які підключали Gemini до популярного…
Сайт ITC та мережа магазинів Comfy запрошують всіх на текстову трансляцію презентації Samsung Galaxy Unpacked…
За підсумками 2025 року вітчизняна ІТ-галузь продемонструвала зростання обсягів експорту, вперше після двох років скорочення.…
В інструмент вайб-кодування Claude Code додали нову функцію під назвою Claude Code Security, яка доступна…