2つの異なるサイバーセキュリティ企業のランサムウェア交渉人とインシデントレスポンスマネージャーが、複数の米国企業に対して自らランサムウェア攻撃を行ったとして起訴されました。
ジョージア州ワトキンスビルのライアン・クリフォード・ゴールドバーグ、テキサス州ロアノークのケビン・タイラー・マーティン、そしてフロリダ州ランドオレイクス在住の名前が明かされていない第三の共謀者は、企業ネットワークに侵入し、機密データを盗み、ALPHV/BlackCatランサムウェアを展開し、数千万ドルの恐喝金を要求したと、10月2日の起訴状 [PDF]は述べています。
ALPHV/BlackCatは、Change Healthcare攻撃の直後に出口詐欺を行ったことで悪名高い、ランサムウェア・アズ・ア・サービスの運営組織です。
裁判所の文書によると、被告らはフロリダ州タンパに拠点を置く医療機器会社、メリーランド州の製薬会社、カリフォルニア州の医師事務所、カリフォルニア州のエンジニアリング会社、バージニア州のドローン製造会社にランサムウェアを仕掛けました。これらの攻撃は2023年5月から11月の間に行われました。
マーティンはイリノイ州に本社を置くインシデントレスポンス企業DigitalMintでランサムウェア交渉人として働いており、ゴールドバーグはグローバルサイバーセキュリティ企業Sygnia Cybersecurity Servicesでインシデントレスポンスマネージャーとして勤務していました。名前が明かされていない共謀者もDigitalMintに雇用されていた可能性があると、同社はThe Registerに語っています。
「予想通り、起訴状は当社が犯罪活動を知っていた、または関与していたとは主張していません」とDigitalMintの共同創業者兼CEOのジョナサン・ソロモンはThe Registerへのメールで述べています。「DigitalMintはこれまでも、そして今後も捜査に協力する証人であり、捜査対象ではありません。」
ソロモンはさらに、「疑われている犯罪活動はDigitalMintのインフラやシステム外で発生した」と付け加えました。「共謀者らは起訴された行為の一環として顧客データにアクセスしたり侵害したりしていません…起訴された計画に関与した可能性のある者は、4か月以上前から当社で働いていません。」
「ゴールドバーグ氏がSygniaの従業員であったことは確認できます。状況を知った直後に解雇しました」とSygniaの広報担当者はThe Registerに語りました。「Sygniaはこの捜査の対象ではありませんが、引き続き連邦捜査局(FBI)と緊密に連携しています。」
起訴状は、情報セキュリティの専門家たちがどのように被害者のコンピューターにアクセスしたかについては詳細を記していませんが、最初のネットワーク侵入は2023年5月13日ごろに発生したと述べています。
裁判所の文書によると、3人の容疑者はALPHV/BlackCatマルウェアを使ってフロリダの医療機器会社のサーバーを暗号化し、1,000万ドルの身代金を要求しました。
「この攻撃により、被害企業1はデータの窃盗および暗号化による経済的損失を恐れました。被害企業1は、RYAN CLIFFORD GOLDBERG、KEVIN TYLER MARTIN、および共謀者1に対し、支払い時点で約127万4,000ドル相当の仮想通貨で身代金を支払いました」と起訴状は述べています。
他の4件の攻撃も同様の手口で行われましたが、他の被害者は身代金を支払った形跡はないようです。®
翻訳元: https://go.theregister.com/feed/www.theregister.com/2025/11/03/rogue_ransomware_negotiators/
