元サイバーセキュリティ専門家のライアン・クリフォード・ゴールドバーグとケビン・タイラー・マーティンは木曜日、ランサムウェア攻撃への対応を支援する任務を負うサイバーセキュリティ企業に勤務していたにもかかわらず、2023年に発生した一連のランサムウェア攻撃に関与したとして有罪を認めた。
当時Sygniaでインシデント対応のマネージャーを務めていたゴールドバーグと、DigitalMintでランサムウェア交渉担当者だったマーティンは、名前が明かされていない共謀者と協力し、被害者のコンピューターやネットワークを攻撃して、ALPHV(別名BlackCat)ランサムウェアを用いて支払いを脅し取った。
この司法取引は比較的早い展開を示しており、検察は米フロリダ州南部地区連邦地方裁判所で起訴されてから3カ月足らずで、2人に罪を認めさせることに成功した。ゴールドバーグは9月22日に、マーティンは10月14日に逮捕された。
連邦裁判所記録によれば、ゴールドバーグとマーティンはそれぞれの司法取引合意書で、自分たちの犯罪によって生じた総損失が950万ドルを超えたことを認めた。
DigitalMintの広報担当者は、同社は捜査を通じて司法省に協力しており、今回の結果を説明責任に向けた一歩として支持すると述べた。
「当社の知識、許可、関与なしに行われた彼の行為を、私たちは強く非難します」と広報担当者は声明で述べた。「彼の振る舞いは、当社の価値観および倫理基準に明確に反するものです。」
Sygniaはコメント要請に直ちには応じなかった。
ゴールドバーグとマーティンは、それぞれ起訴された3つの罪状のうち1つ――恐喝によって州際通商を妨害する共謀――について有罪を認め、連邦刑務所での最大刑は50年から20年へと事実上減った。
起訴状によれば、2023年の6カ月間にわたる攻撃の被害者には、フロリダ州の医療企業、メリーランド州の製薬会社、カリフォルニア州の医師事務所、カリフォルニア州のエンジニアリング企業、バージニア州のドローン製造会社が含まれていた。
検察によると、ゴールドバーグ、マーティン、そして共謀者は2023年5月に医療企業から約130万ドルの身代金支払いを受け取ったが、他の被害者から金銭の支払いを脅し取ることには成功しなかった。
司法取引合意書によれば、ゴールドバーグとマーティンはそれぞれ、犯罪に由来すると追跡された収益の価値を示す34万2,000ドルの没収を命じられている。裁判所はまた、各人に最大25万ドルの罰金および追加の賠償を科す可能性がある。
当局は、2人が自らの犯罪について完全で正確かつ漏れのない開示を行い、これ以上の犯罪を犯さない限り、ゴールドバーグとマーティンに対して減刑を勧告すると述べた。
検察は、ゴールドバーグとマーティンが「公的または私的な信頼の地位を悪用した、または特別な技能を用いて、犯罪の実行または隠蔽を著しく容易にした」と述べた。
名前が明かされていない共謀者は、同じくDigitalMintで働いており、ALPHVのアフィリエイトアカウントを入手し、3人はそれを用いてランサムウェア攻撃を行ったとされる。
ALPHV/BlackCatは、重要インフラ提供者に対する一連の攻撃に関連付けられた悪名高いランサムウェアおよび恐喝グループだった。このランサムウェア亜種は2021年末に初めて出現し、その後、医療分野の組織に対する数十件の攻撃で使用された。
このランサムウェア株の背後にいるグループは、昨年のUnitedHealth Group子会社Change Healthcareへの攻撃についても犯行声明を出し、同社は2,200万ドルの身代金を支払い、約1億9,000万人分のデータが侵害されるという、記録上最大の医療データ侵害となった。
この一味は2024年3月に活動を停止したとされている。
翻訳元: https://cyberscoop.com/incident-responders-plead-guilty-ransomware-digitalmint/
