Лечили от вирусов, заражая ими. ИБ-специалисты сядут на 20 лет за двойную игру

Ситуация, когда люди, помогающие компаниям пережить вымогательские атаки, сами становятся вымогателями, получила продолжение в американском суде: двое ИБ-специалистов признали вину в атаке на производителя медицинских устройств и вымогательстве почти 1,3 млн долларов за расшифровку серверов. Речь о Кевине Тайлере Мартине, который на момент событий работал переговорщиком с вымогателями в чикагской компании DigitalMint, и Райане Клиффорде Голдберге из международной Sygnia Cybersecurity Services — оба признались в участии в атаке мая 2023 года.

Мартин и Голдберг действовали вместе с ещё одним сотрудником DigitalMint, который в деле не фигурирует. Они взломали компанию, зашифровали её серверы и потребовали 10 млн долларов, однако в итоге жертва перечислила 44,811 биткоина — примерно 1,27 млн долларов на тот момент — в обмен на инструмент расшифровки и обещание не публиковать данные в открытом доступе.

Из материалов следует, что 20% полученной криптовалюты участники схемы передали администратору, который предоставлял сам вымогательский инструмент и «платформу для атак и вымогательства», а остальное разделили между собой. В результате, как указано в документах, каждому из двоих подсудимых достались биткоины, оценённые примерно в 324 123,26 доллара на тот момент, и оба согласились на конфискацию этой суммы, а также «любого имущества», полученного из доходов, связанных с преступлением.

Кроме эпизода, завершившегося выплатой, Мартин и Голдберг также официально признали свою роль ещё в четырёх атаках, совершённых в период с мая по ноябрь 2023 года, которые не привели к получению выкупа. Обоим были предъявлены обвинения в октябре и теперь признали вину по статье о сговоре с целью вмешательства в торговлю путём вымогательства. По условиям соглашений о признании вины им грозит до 20 лет лишения свободы, 3 года надзора после освобождения и штраф до 250 тысяч долларов. Даты вынесения приговора пока не назначены.