サイバーセキュリティの専門家2人が先週、現在は解散したALPHV/BlackCatサイバー犯罪グループのために実行した複数のランサムウェア攻撃に関連する罪状について有罪を認めた。
ライアン・ゴールドバーグとケビン・マーティンはそれぞれ、恐喝によって商取引を妨害する共謀の1件について有罪を認め、最長で禁錮20年に直面している。量刑言い渡しは3月12日に予定されている。
ジョージア州出身の40歳のゴールドバーグはインシデント対応企業Sygniaに勤務し、テキサス州出身の36歳のマーティンはDigitalMintでランサムウェア交渉担当者を務めていた。2人は3カ月前に起訴された。ゴールドバーグは9月22日に逮捕され、マーティンは10月14日に身柄を確保された。
裁判資料によると、2人は別の共謀者1人とともに、2023年4月から2023年12月にかけてALPHV/BlackCatのランサムウェア攻撃を実行し、サイバーインシデント対応という立場を悪用して複数の被害者から金銭を脅し取った。司法省は3人目の容疑者を公に特定していない。
検察は述べたところによると、被害者にはフロリダ州の医療会社、メリーランド州の製薬会社、カリフォルニア州の医師の診療所、バージニア州に拠点を置くドローン会社、カリフォルニア州のエンジニアリング会社が含まれていた。
起訴状には、医師の診療所から盗まれた患者の写真が、3人によって実行された攻撃の結果として、ランサムウェア集団のリークサイトに公開されたと記されている。
2人はフロリダ州の医療会社から約120万ドルを得て、その20%をALPHVの管理者に送金した。他の攻撃はいずれも成功しなかった。ゴールドバーグと妻は、FBIの聴取を受けてからわずか10日後の6月に、パリ行きの片道航空券を購入したとされている。
司法省のタイセン・デュバ司法次官補は、2人が「高度なサイバーセキュリティの訓練と経験を用いてランサムウェア攻撃――本来なら阻止するために取り組むべき種類の犯罪――を犯した」と述べた。
「ゴールドバーグとマーティンは、信頼されたアクセス権と技術力を用いて米国の被害者を恐喝し、デジタルによる強要から利益を得た」と、連邦検事のジェイソン・レディング・キニョネスは付け加えた。
DigitalMintは声明で、マーティンの行為を非難し、それらは「会社の認識、許可、関与なしに行われた」と述べた。
「彼の行動は当社の価値観と倫理基準に明確に反するものです。当社は捜査を通じて司法省に全面的に協力しており、この結果を説明責任に向けた重要な一歩として支持します」と同社は述べた。
Sygniaは以前、状況を把握した時点でゴールドバーグを直ちに解雇したとRecorded Future Newsに語っている。
同社は11月、「Sygniaは本件捜査の対象ではないが、連邦捜査局と引き続き緊密に連携している」と述べ、連邦捜査が継続中であるためこれ以上の情報は提供できないと付け加えた。
ALPHV/BlackCatは、2024年の法執行機関による摘発を受けて閉鎖されるまで活動していた、最も多産なランサムウェア集団の一つだった。ラスベガス最大のホテルや、不動産業界の数十億ドル規模の大手企業への壊滅的な攻撃の後、同グループは、保険大手UnitedHealthが使用する重要システムを破壊するためにランサムウェアを用いたのち、活動を停止した。
司法省は、この集団がRaaS(ランサムウェア・アズ・ア・サービス)モデルを通じて世界で1,000以上の被害者を攻撃したと述べた。FBIは被害者向けに復号ツールを開発し、身代金支払いで被害者の9,900万ドルを節約したと主張している。
ゴールドバーグとマーティンの行為は、サイバー保険およびランサムウェア交渉担当者の業界にスポットライトを当てた。この業界は、サイバー犯罪集団との潜在的に厄介な関わりや、サイバーインシデント時の手法をめぐって、長年批判にさらされてきた。
FBIのブレット・スカイルズ特別捜査官(現地責任者)は、組織は「ランサムウェアのインシデント対応で第三者を起用する際に相応の注意を払い、疑わしい、または非倫理的な行動を報告し、いかなるランサムウェア攻撃も迅速にFBIおよび法執行機関のパートナーに報告して、セキュリティとプライバシーを守るべきだ」と述べた。
翻訳元: https://therecord.media/ransomware-responders-guilty-plea-using-alphv-blackcat-us-attacks
