دو متخصص امنیت سایبری که سالها از سازمانها در برابر حملات باجافزاری دفاع کرده بودند، در دادگاه فدرال فلوریدا به استفاده از باجافزار ALPHV / BlackCat برای اخاذی از شرکتهای آمریکایی اعتراف کردند.
بر اساس اسناد قضایی، رایان گلدبرگ ۴۰ ساله، مدیر پاسخگویی به رخدادهای امنیتی از جورجیا و کوین مارتین ۳۶ ساله، مذاکرهکننده باجافزار از تگزاس، اتهام تبانی برای اخلال در تجارت از طریق اخاذی را پذیرفتهاند.
این دو نفر همراه با یک همدست دیگر که نامش فاش نشده، بین آوریل و دسامبر ۲۰۲۳ باجافزار ALPHV BlackCat را علیه چند کسبوکار آمریکایی به کار بردند. آنها توافق کردند ۲۰ درصد از هر مبلغ باج دریافتی را به گردانندگان باجافزار پرداخت کنند.
در یکی از حملات، گروه حدود ۱.۲ میلیون دلار بیتکوین از یک قربانی دریافت کرد. سهم ۸۰ درصدی آنها بین سه نفر تقسیم شد و سپس پولها را از طریق روشهای مختلف پولشویی کردند.
دادگستری آمریکا اعلام کرده است که هر متهم میتواند تا ۲۰ سال زندان دریافت کند. دادگاه صدور حکم آنها را برای ۱۲ مارس ۲۰۲۶ برنامهریزی کرده است.
وزارت دادگستری تأکید کرده که هر سه نفر دارای مهارت تخصصی در ایمنسازی سیستمها بودند. این مهارتها دقیقا همان حملاتی را پوشش میداد که خود اجرا کردند. این موضوع نمونهای بارز از «خیانت از درون» محسوب میشود.
گروه باجافزاری ALPHV BlackCat تاکنون بیش از هزار قربانی در جهان داشته است. افبیآی در دسامبر ۲۰۲۳ عملیات گستردهای علیه آنها انجام داد. این سازمان با ارائه ابزار رمزگشایی اختصاصی، از پرداخت حدود ۹۹ میلیون دلار باج توسط قربانیان جلوگیری کرد.
