Федеральный суд Южного округа Флориды принял признания вины от двух специалистов по кибербезопасности, которые вместо защиты систем занимались их взломом. Оба сотрудничали с операторами программы-вымогателя ALPHV BlackCat и получали долю от выкупов, вымогаемых у жертв атак.
Кто признал вину
Райан Голдберг, 40 лет, из Джорджии, и Кевин Мартин, 36 лет, из Техаса, признали себя виновными в сговоре с целью вымогательства через атаки программ-вымогателей. С апреля по декабрь 2023 года они вместе с третьим сообщником развернули ALPHV BlackCat против нескольких жертв на территории США.
Обвиняемые использовали собственные профессиональные знания в области информационной безопасности не для защиты систем, а для поиска и эксплуатации уязвимостей. За доступ к вредоносному ПО и партнёрской платформе группировки они согласились отдавать администраторам ALPHV BlackCat 20% от суммы каждого полученного выкупа.
Как действовала схема
После успешного вымогательства у одной из жертв около 1,2 миллиона долларов в биткоинах трое участников разделили между собой оставшиеся 80% и легализовали похищенные средства через различные каналы. По оценке следствия, случай наглядно показывает тревожную тенденцию: инсайдеры с профессиональными техническими навыками всё чаще обращают их против тех, кого должны были защищать.
ALPHV BlackCat работает по модели ransomware-as-a-service — разработчики поддерживают вредоносное ПО и инфраструктуру, а партнёры-аффилиаты самостоятельно ищут и атакуют привлекательные цели. По данным следствия, группировка успела атаковать более 1000 жертв по всему миру, причинив значительный финансовый ущерб компаниям разных отраслей. Минюст США назвал борьбу с ALPHV BlackCat одним из приоритетных направлений.
Реакция правоохранителей
В декабре 2023 года ФБР разработало инструмент для расшифровки данных, который помог сотням пострадавших восстановить системы без выплаты выкупа — по подсчётам ведомства, это позволило избежать убытков примерно на 99 миллионов долларов. Тогда же ФБР изъяло несколько сайтов, принадлежавших группировке.
Голдбергу и Мартину грозит до 20 лет лишения свободы за сговор с целью вымогательства. Оглашение приговора назначено на 12 марта 2026 года. Расследование вело отделение ФБР в Майами при содействии Секретной службы США — использование сразу нескольких ведомств подчёркивает масштаб борьбы с вымогательскими группировками.
Дело лишний раз напоминает: даже доверенные специалисты по кибербезопасности могут представлять угрозу, если оказываются скомпрометированы или сознательно переходят на сторону преступников. Организациям стоит внедрять более строгие проверки при найме, постоянный мониторинг действий персонала с привилегированным доступом и этическое обучение сотрудников службы безопасности. Признание вины подсудимых — сигнал о том, что технические компетенции и положение в отрасли не защитят от уголовного преследования, если они используются в преступных целях.
Источник: Cybersecurity News.