Negocio redondo: ex intermediarios que negociaban con hackers, conociendo precios y resquicios, empezaron a extorsionar a sus propias víctimas. 1,2 millones de dólares en criptomonedas — beneficio neto.
Consultores ganaron millones explotando ataques que debían prevenir.
Exempleados de la empresa estadounidense DigitalMint, que se dedicaba a negociar con hackers en nombre de las víctimas de ataques de extorsión, resultaron implicados en sus propios ciberataques. El Departamento de Justicia de EE. UU. los acusó de llevar a cabo una serie de ataques utilizando el cifrador del grupo ALPHV/BlackCat.
Según el acta de acusación presentada en septiembre, al esquema estuvieron vinculados dos empleados de DigitalMint — Kevin Tyler Martin y su colega, cuyo nombre aún no se revela — así como el exgerente de respuesta ante incidentes de la empresa Sygnia, Ryan Clifford Goldberg. Según la investigación, ellos vulneraron redes corporativas, sustrajeron datos confidenciales y ejecutaron un cifrador desarrollado por miembros de ALPHV/BlackCat. Este grupo delictivo cibernético opera bajo el modelo «extorsión como servicio», proporcionando sus herramientas a delincuentes externos, que realizan los ataques y comparten parte del rescate con los autores del malware.
La investigación afirma que Martin y sus cómplices recibieron más de 1,2 millones de dólares en criptomoneda de una de las víctimas — un fabricante de equipos médicos de Florida. Además, intentaron atacar al menos a cinco empresas, incluida una planta de producción de vehículos no tripulados en Virginia y una firma farmacéutica con sede en Maryland.
Sobre la presentación de cargos se dio a conocer el 2 de noviembre. Un representante de Sygnia confirmó que Goldberg sí trabajó en la empresa, pero fue despedido inmediatamente después de que la dirección conociera su presunta participación en los ataques. En DigitalMint declararon que Martin figuraba en la nómina en el momento de los delitos, pero actuó totalmente fuera de sus funciones. También confirmaron que el segundo sospechoso probablemente era un exempleado de la organización. DigitalMint, según el representante, coopera con las autoridades y está prestando asistencia a la investigación.
¿Estás cansado de que Internet sepa todo sobre ti?