Dos ex empleados de empresas de ciberseguridad, uno de los cuales era negociador de ransomware, se declararon culpables de llevar a cabo una serie de ataques de ransomware en 2023. El Departamento de Justicia anunció las declaraciones de culpabilidad el martes, diciendo que Ryan Goldberg, de 40 años, y Kevin Martin, de 36, extorsionaron 1,2 millones de dólares en Bitcoin a una empresa de dispositivos médicos y apuntaron a varias otras.
Goldberg, Martin y un cómplice anónimo fueron acusados de los ataques de octubre, que implicaron el uso del ransomware ALPHV/BlackCat para cifrar y robar datos de sus víctimas. Según lo informado por el Chicago Sun-TimesMartin y el tercer conspirador trabajaron como negociadores de ransomware en Digital Mint, una empresa de respuesta a incidentes y delitos cibernéticos, mientras que Goldberg era gerente de respuesta a incidentes en Sygnia Cybersecurity Services.
ALPHV / BlackCat es un grupo de piratas informáticos que utiliza un modelo de ransomware como servicio, en el que los desarrolladores que mantienen el malware a menudo se quedan con una parte de los fondos robados de los ciberdelincuentes que lo utilizan para atacar a las víctimas. En 2023, el FBI desarrolló una herramienta de descifrado diseñada para recuperar datos de las víctimas de ALPHV/BlackCat, que se ha relacionado con ataques de alto perfil a empresas como Bandai Namco, MGM Resorts, Reddit y UnitedHealth Group.
La acusación del Departamento de Justicia afirma que Goldberg, Martin y el cómplice utilizaron el ransomware en un intento de extorsionar millones de dólares a víctimas en todo Estados Unidos, incluida una empresa farmacéutica, un consultorio médico, una empresa de ingeniería y un fabricante de drones.
«Estos acusados utilizaron su sofisticada formación y experiencia en ciberseguridad para cometer ataques de ransomware, el mismo tipo de delito que deberían haber estado trabajando para detener», dice en un comunicado el Fiscal General Adjunto A. Tysen Duva de la División Penal del Departamento de Justicia. «El Departamento de Justicia se compromete a utilizar todas las herramientas disponibles para identificar y arrestar a los autores de ataques de ransomware dondequiera que tengamos jurisdicción».
Goldberg y Martin se declararon culpables de un cargo de «conspiración para obstruir, retrasar o afectar el comercio o el movimiento de cualquier artículo o mercancía en el comercio mediante extorsión». Su sentencia está prevista para el 12 de marzo de 2026, donde afrontarán hasta 20 años de prisión.