두 명의 사이버 보안 직원이 랜섬웨어 공격을 수행한 혐의로 유죄를 인정했습니다.

랜섬웨어 협상가였던 사이버 보안 회사의 전직 직원 2명이 2023년 일련의 랜섬웨어 공격을 수행한 혐의로 유죄를 인정했습니다. 법무부는 화요일 40세의 라이언 골드버그(Ryan Goldberg)와 36세의 케빈 마틴(Kevin Martin)이 의료 기기 회사로부터 비트코인 ​​120만 달러를 강탈하고 다른 여러 곳을 표적으로 삼았다고 밝혔습니다.

Goldberg, Martin 및 익명의 공모자는 지난 10월 ALPHV/BlackCat 랜섬웨어를 사용하여 피해자의 데이터를 암호화하고 훔친 공격으로 기소되었습니다. 에 의해보고 된대로 시카고 선타임즈Martin과 세 번째 공모자는 사이버 범죄 및 사고 대응 회사인 Digital Mint에서 랜섬웨어 협상가로 일했으며 Goldberg는 Sygnia Cybersecurity Services의 사고 대응 관리자였습니다.

ALPHV/BlackCat은 랜섬웨어 서비스 모델을 사용하는 해커 그룹으로, 악성 코드를 유지 관리하는 개발자는 이를 사용하여 피해자를 표적으로 삼는 사이버 범죄자로부터 훔친 자금을 삭감하는 경우가 많습니다. 2023년 FBI는 Bandai Namco, MGM Resorts, Reddit 및 UnitedHealth Group과 같은 회사에 대한 세간의 이목을 끄는 공격과 연결된 ALPHV/BlackCat 피해자의 데이터를 복구하기 위해 설계된 암호 해독 도구를 개발했습니다.

DOJ의 기소장에 따르면 Goldberg, Martin 및 공모자는 제약 회사, 진료소, 엔지니어링 회사 및 드론 제조업체를 포함하여 미국 전역의 피해자로부터 수백만 달러를 갈취하려는 시도로 랜섬웨어를 사용했습니다.

DOJ 형사과의 A. Tysen Duva 법무차관은 성명을 통해 “이 피고인들은 정교한 사이버 보안 훈련과 경험을 이용해 랜섬웨어 공격을 저질렀습니다. 랜섬웨어 공격은 그들이 막기 위해 노력했어야 했던 바로 그 유형의 범죄입니다”라고 밝혔습니다. “법무부는 관할권이 있는 모든 곳에서 랜섬웨어 공격 가해자를 식별하고 체포하기 위해 사용 가능한 모든 도구를 사용하기 위해 최선을 다하고 있습니다.”

Goldberg와 Martin은 “강탈을 통해 상업이나 상업 물품이나 상품의 이동을 방해, 지연 또는 영향을 미치려는 음모”에 대해 유죄를 인정했습니다. 이들에 대한 선고는 2026년 3월 12일로 예정되어 있으며 최대 20년의 징역형을 받게 된다.