اعترف اثنان من الموظفين السابقين في شركات الأمن السيبراني – أحدهما كان مفاوضًا في مجال برامج الفدية – بالذنب في تنفيذ سلسلة من هجمات برامج الفدية في عام 2023. وزارة العدل أعلن الإقرارات بالذنب يوم الثلاثاء، قائلًا إن رايان غولدبرغ البالغ من العمر 40 عامًا وكيفن مارتن البالغ من العمر 36 عامًا ابتزوا 1.2 مليون دولار بعملة بيتكوين من شركة أجهزة طبية واستهدفوا عدة أشخاص آخرين.
غولدبرغ ومارتن ومتآمر لم يذكر اسمه ووجهت إليهم اتهامات بالهجمات التي وقعت في أكتوبر/تشرين الأول، والتي تضمنت استخدام برامج الفدية ALPHV / BlackCat لتشفير وسرقة البيانات من ضحاياها. مثل ذكرت من قبل شيكاغو صن تايمزوعمل مارتن والمتآمر الثالث كمفاوضين بشأن برامج الفدية في شركة Digital Mint، وهي شركة للجرائم الإلكترونية والاستجابة للحوادث، بينما كان غولدبرغ مديرًا للاستجابة للحوادث في Sygnia Cybersecurity Services.
ALPHV / BlackCat هي مجموعة قراصنة تستخدم نموذج برامج الفدية كخدمة، حيث غالبًا ما يأخذ المطورون الذين يحافظون على البرامج الضارة جزءًا من الأموال المسروقة من مجرمي الإنترنت الذين يستخدمونها لاستهداف الضحايا. في عام 2023، مكتب التحقيقات الفيدرالي طورت أداة فك التشفير مصمم لاستعادة البيانات من ضحايا ALPHV / BlackCat، والتي تم ربطها بهجمات رفيعة المستوى على الشركات مثل بانداي نامكو, منتجعات إم جي إم, رديت، و مجموعة يونايتد هيلث.
تزعم لائحة الاتهام الصادرة عن وزارة العدل أن غولدبرغ ومارتن والمتآمرين المشاركين استخدموا برنامج الفدية في محاولة لابتزاز ملايين الدولارات من الضحايا في جميع أنحاء الولايات المتحدة، بما في ذلك شركة أدوية ومكتب طبيب وشركة هندسية وشركة مصنعة للطائرات بدون طيار.
وقال مساعد المدعي العام أ. تايسن دوفا من القسم الجنائي بوزارة العدل في بيان: “استخدم هؤلاء المدعى عليهم تدريباتهم وخبراتهم المتطورة في مجال الأمن السيبراني لارتكاب هجمات برامج الفدية – وهو نفس نوع الجريمة التي كان ينبغي عليهم العمل على إيقافها”. “إن وزارة العدل ملتزمة باستخدام جميع الأدوات المتاحة لتحديد هوية مرتكبي هجمات برامج الفدية واعتقالهم أينما كان نطاق اختصاصنا القضائي.”
اعترف غولدبرغ ومارتن بالذنب في تهمة “التآمر لعرقلة أو تأخير أو التأثير على التجارة أو حركة أي مادة أو سلعة في التجارة عن طريق الابتزاز”. ومن المقرر أن يصدر الحكم عليهم في 12 مارس 2026، حيث سيواجهون ما يصل إلى 20 عامًا في السجن.
