Deux anciens employés de sociétés spécialisées dans la réponse aux incidents de cybersécurité, Sygnia et DigitalMint, ont écopé de quatre ans de prison ferme chacun pour avoir visé des entreprises américaines avec des attaques du ransomware BlackCat, aussi connu sous le nom ALPHV.
Ryan Clifford Goldberg, âgé de 40 ans et ancien responsable des réponses aux incidents chez Sygnia, ainsi que Kevin Tyler Martin, 36 ans et ex-négociateur en ransomware chez DigitalMint, ont été inculpés en novembre dernier. Ils ont reconnu les faits en décembre pour complot visant à entraver le commerce par extorsion.
Aux côtés d’Angelo Martino, 41 ans et troisième complice ayant plaidé coupable en avril, ils ont opéré en tant qu’affiliés du groupe BlackCat entre mai et novembre 2023. Ils ont infiltré les réseaux de plusieurs victimes aux États-Unis.
Les documents judiciaires révèlent qu’ils versaient 20 % des rançons collectées en échange d’un accès à la plateforme de ransomware et d’extorsion de BlackCat.
Parmi les cibles figurent une entreprise pharmaceutique du Maryland, un fabricant de dispositifs médicaux à Tampa, une société d’ingénierie en Californie, un producteur de drones en Virginie et un cabinet médical californien.
Le fabricant de Tampa a déboursé 1,27 million de dollars après le chiffrement de ses serveurs et une demande de 10 millions en mai 2023. Cette somme a été blanchie et partagée à trois.
Les autres entreprises infiltrées ont reçu des exigences allant de 300 000 à 10 millions de dollars, sans précision sur d’éventuels versements supplémentaires.
Le procureur américain Jason A. Reding Quiñones a déclaré que ces accusés ont détourné leurs compétences en cybersécurité pour extorquer les victimes, en verrouillant des systèmes critiques, dérobant des données sensibles et forçant les entreprises à payer pour récupérer l’accès.
Le PDG de DigitalMint, Jonathan Solomon, a condamné fermement ces agissements, contraires aux valeurs et à la loi de l’entreprise, entraînant un licenciement immédiat des deux individus dès leur découverte.
Le FBI a précédemment associé le gang BlackCat à plus de 60 intrusions entre novembre 2021 et mars 2022, avec au moins 300 millions de dollars de rançons prélevés sur plus de 1 000 victimes jusqu’en septembre 2023.