خیانت بزرگ؛ محافظان سایبری، باج‌گیر از آب درآمدند!

دو کارشناس سابق امنیت سایبری که از دانش خود برای حمله‌ی باج‌افزاری به شرکت‌های آمریکایی استفاده می‌کردند، به جرم‌شان اعتراف کردند. این دو مجرم که با مجازات حداکثر ۲۰ سال زندان روبه‌رو هستند، با سوءاستفاده از موقعیت شغلی خود، به‌جای محافظت از شرکت‌ها در برابر حملات سایبری، خود به مهاجم تبدیل شده بودند.

به‌گزارش BleepingComputer، باج‌گیر‌ها کارمندان سابق شرکت‌های معتبر امنیت سایبری Sygnia و DigitalMint بودند؛ شرکت‌هایی که به قربانیان حملات باج‌افزاری و سایبری کمک می‌کنند.

متهمان از تجربه‌ی پیچیده‌ی امنیت سایبری خود برای انجام حملات باج‌افزاری استفاده کردند؛ یعنی دقیقاً همان جرمی که باید برای متوقف کردنش تلاش می‌کردند.

رایان کلیفورد گلدبرگ ۴۰ ساله و کوین تایلر مارتین ۳۶ ساله دو متهم شناخته‌شده‌ هستند که به‌ترتیب در شرکت‌های Sygnia و DigitalMint کار می‌کردند. این دو نفر به همراه یک هم‌دست ناشناس دیگر با گروه باج‌افزاری ALPHV BlackCat همکاری می‌کردند و از سرویس این گروه برای فعالیت‌های خود بهره می‌بردند. متهمان پرونده ۲۰ درصد از درآمد حاصل از اخاذی را به مدیران ALPHV BlackCat تحویل می‌دادند.

رایان کلیفورد گلدبرگ و کوین تایلر مارتین به‌همراه همدست خود شرکت‌های آمریکایی در ایالت‌های مختلف از جمله مریلند، کالیفرنیا، فلوریدا و ویرجینیا را هدف قرار دادند. سوابق دادگاه نشان می‌دهد که از میان تمام قربانیان تنها یک شرکت تولیدکننده‌ی تجهیزات پزشکی در فلوریدا باج درخواستی را پرداخت کرده است.

گروه باج‌افزاری سه نفره از شرکت تولیدکننده‌ی تجهیزات پزشکی حدود ۱۰ میلیون دلار باج خواسته بود، اما این شرکت فقط ۱٫۲۷ میلیون دلار به آن‌ها پرداخت کرد. گروه مورد بحث پس از کسر سهم ۲۰ درصدی ALPHV BlackCat، باقی‌مانده‌ی پول را بین خود تقسیم و از طریق کانال‌های مختلف پولشویی کردند.

هنوز جزئیاتی از نحوه‌ی شناسایی و دستگیری گلدبرگ و مارتین منتشر نشده، اما گلدبرگ از سپتامبر ۲۰۲۳ در بازداشت فدرال به‌سر می‌برد. دادگاه درحال بررسی مصادره‌ی دارایی‌های مجرمان است و احتمالاً درآمد حاصل از باج‌گیری به قربانیان یا دولت بازگردانده می‌شود.