Dy ish-punonjës të firmave të sigurisë kibernetike – njëri prej të cilëve ishte negociator për ransomware – kanë pranuar fajësinë për kryerjen e një serie sulmesh ransomware në vitin 2023. Departamenti i Drejtësisë bëri të ditur se 40-vjeçari Ryan Goldberg dhe 36-vjeçari Kevin Martin kanë zhvatur 1.2 milionë dollarë me Bitcoin nga një kompani pajisjesh mjekësore dhe kanë synuar edhe disa të tjera. Sipas aktakuzës, e bërë publike në tetor, Goldberg, Martin dhe një bashkëpunëtor i paidentifikuar përdorën ransomware-n ALPHV / BlackCat për të enkriptuar dhe vjedhur të dhëna nga viktimat e tyre.

Si funksionoi sulmi ransomware?

Martin dhe bashkëpunëtori i tretë, sipas burimeve, kishin punuar më parë në kompanitë e sigurisë kibernetike ku ishin të përfshirë drejtpërdrejt në negociatat me grupet e ransomware. Pas largimit nga kjo industri, ata përdorën ekspertizën për të kryer vetë sulme, duke shënjestruar ndërmarrje të ndryshme në SHBA. Grupi instaloi programin keqdashës në pajisjet e viktimave, duke enkriptuar të dhënat dhe duke kërkuar pagesë për deshifrimin e tyre. Ata gjithashtu kërcënuan se do të publikonin të dhënat e vjedhura nëse pagesa nuk kryhej.

Pasojat dhe hetimet

Vetëm nga sulmi ndaj kompanisë së pajisjeve mjekësore, ata arritën të marrin 1.2 milionë dollarë në Bitcoin pasi viktima u dorëzua për të rikthyer të dhënat kritike. Sulmet e tyre u identifikuan nga hetimet e autoriteteve federale, të cilat gjurmuan transaksionet në zinxhirin e kriptomonedhave dhe lidhen shpejt adresat me aktivitetet kriminale të ish-punonjësve të sigurisë kibernetike. Pas arrestimit dhe pranimit të fajësisë, Goldberg dhe Martin përballen me dënime të rënda, duke u bërë shembull i rreziqeve që vijnë edhe nga brenda industrisë së sigurisë.

Kjo ngjarje thekson rëndësinë e besueshmërisë në industrinë e sigurisë kibernetike dhe sfidat që institucionet hasin për të parandaluar figurat me ekspertizë të brendshme nga përdorimi i dijenisë së tyre për qëllime të paligjshme.
Tags: ransomware, siguri kibernetike, sulme të brendshme, ALPHV BlackCat, shantazh dixhital, punonjës të pabesë