A vádlottak padján a kibervédők – kik az igazi támadók?

Két kiberbiztonsági szakember, köztük egy korábbi zsarolóvírus-tárgyaló, beismerték, hogy 2023-ban több céget támadtak meg az ALPHV/BlackCat zsarolóvírussal, és 1,2 millió dollár (kb. 432 millió forint) értékű bitcoint zsaroltak ki egy orvostechnikai vállalattól, miközben másokat is célba vettek. A két elkövető, a 40 éves Ryan Goldberg és a 36 éves Kevin Martin, illetve egy névtelen társuk saját szakmai tudásukat használták ki a támadásokhoz: miközben Goldberg a Sygnia Cybersecurity Servicesnél incidenskezelőként dolgozott, addig Martin és a harmadik elkövető a Digital MINT-nél zsarolóvírus-tárgyalóként segített áldozatoknak – legalábbis hivatalosan.

Hogyan csaptak le a profik?

A csapat az ALPHV/BlackCat zsarolóvírust vetette be, amely „ransomware-as-a-service”-ként működik: a fejlesztők részesedést kapnak a kibertámadók által kizsarolt összegekből. Korábban az FBI speciális eszközt fejlesztett ki az ALPHV/BlackCat által fertőzött adatok helyreállítására, mivel ez a csoport már óriáscégeket is célba vett, például a Change Healthcare-t és a Redditet.

Még hány céget érintett?

A vádirat szerint a trió gyógyszeripari céget, orvosi rendelőt, mérnöki vállalatot és dróngyártót is megpróbált megzsarolni az Egyesült Államokban. Több millió dollárt akartak kicsikarni, miközben eredetileg éppen ilyen bűncselekmények megelőzésén kellett volna dolgozniuk.

Súlyos következmények várhatók

Goldberget és Martint egyetlen, kereskedelmet zsarolással akadályozó összeesküvés vádpontjában vallották bűnösnek. Ítélethirdetésük 2026. március 12-én lesz, akár 20 év börtön is várhat rájuk.

2025, adrienne, www.theverge.com alapján

Share on Social Media