サイバーセキュリティのインシデント対応企業であるSygniaとDigitalMintの元従業員2人が、2023年にBlackCat(ALPHV)ランサムウェア攻撃で米国企業を標的にしたとして有罪を認めた。
ジョージア州ワトキンスビル在住の33歳ライアン・クリフォード・ゴールドバーグ(2023年9月以降、連邦拘禁中)と、テキサス州ロアノーク在住の28歳ケビン・タイラー・マーティンは、11月に起訴されていたが、今回、恐喝による商取引妨害の共謀について有罪を認め、2026年3月12日に量刑言い渡しが予定されている。2人はそれぞれ最長20年の禁錮刑に直面している。
3人目の共犯者とともに、2人のBlackCatランサムウェアのアフィリエイトは、2023年5月から2023年11月にかけて米国各地の複数の被害者のネットワークに侵入し、BlackCatのランサムウェアおよび恐喝プラットフォームへのアクセスと引き換えに、身代金の20%を支払っていた。
ゴールドバーグはSygniaのインシデント対応マネージャーの元職で、マーティンはDigitalMintでランサムウェア脅威の交渉担当者として勤務していた(匿名の共謀者も同様)。
「これらの被告は、高度なサイバーセキュリティの訓練と経験を利用してランサムウェア攻撃を実行しました――まさに、彼らが阻止するために働くべき種類の犯罪です」と、A.タイセン・デュバ司法次官補は述べた。「インターネットを介した恐喝は、被害者のポケットから直接金を抜き取るのと同じくらい、罪のない市民を犠牲にします。」
裁判資料によると、被害者とされる企業には、メリーランド州の製薬会社、カリフォルニア州のエンジニアリング企業、タンパの医療機器メーカー、バージニア州のドローンメーカー、カリフォルニア州の医師の診療所が含まれる。
彼らは30万ドルから1,000万ドルの範囲で身代金を要求していたが、検察によれば、2023年5月にサーバーを暗号化して1,000万ドルを要求した後、タンパの医療機器会社から支払われたのは127万ドルのみだったという。他の被害者にも身代金要求は行われたが、起訴状には追加の支払いがあったかどうかは示されていない。
BleepingComputerが以前報じたように、司法省は7月、ランサムウェア集団と協力していた疑いで、DigitalMintの元交渉担当者についても捜査していた。しかし、司法省とFBIはこの捜査についてコメントしておらず、この件と関連があるかどうかは不明だ。
2023年12月、FBIはBlackCatのサーバーに侵入して活動を監視し、復号鍵を入手した後、復号ツールを作成した。FBIはまた、BlackCatの運営が2023年9月までに1,000を超える被害者から少なくとも3億ドルの身代金支払いを集めていたことも突き止めた。
2024年2月の共同勧告では、FBI、CISA、保健福祉省(HHS)も、Blackcatのアフィリエイトが米国の医療分野の組織を主に標的にしていると警告した。
