خیانت کلان؛ ناظران امنیتی به دزدان دیجیتال تبدیل شدند!

دو تن از کارشناسان پیشین در زمینه امنیت سایبری که به جای حفاظت از شرکت‌ها در برابر تهدیدات سایبری، به فعالیت‌های مجرمانه خود در زمینه باج‌افزاری بر ضد شرکت‌های آمریکایی پرداخته بودند، به جرم خود اعتراف کردند. این دو فرد که ممکن است تا ۲۰ سال زندان محکوم شوند، به طرز قابل‌توجهی از مهارت‌های حرفه‌ای خود به‌عنوان ابزاری برای حمله به سازمان‌های مختلف بهره بردند.

بر اساس گزارش BleepingComputer، این دو متهم با سابقه کار در شرکت‌های معتبر امنیت سایبری Sygnia و DigitalMint، به عنوان باج‌گیر عمل کرده‌اند؛ شرکتی که به قربانیان حملات باج‌افزاری و سایبری یاری می‌رساند.

آن‌ها به چگونگی بهره‌برداری از دانش عمیق خود در عرصه امنیت سایبری برای انجام حملات باج‌افزاری اقدام کردند، در حالی که وظیفه اصلی‌شان باید متوقف کردن چنین جرایمی می‌بود.

رایان کلیفورد گلدبرگ که ۴۰ ساله است و کوین تایلر مارتین ۳۶ ساله، به عنوان دو متهم اصلی شناخته می‌شوند. این دو نفر در شرکت‌های Sygnia و DigitalMint مشغول به کار بودند و به همراه یک همدست نامشخص دیگر، با گروه باج‌افزاری ALPHV BlackCat همکاری کرده و از خدمات این گروه برای انجام فعالیت‌های خود استفاده می‌کردند. آن‌ها حدود ۲۰ درصد از مجموع درآمدهای حاصل از باج‌گیری را به سران ALPHV BlackCat پرداخت می‌کردند.

گلدبرگ و مارتین به‌همراه همراه خود، شرکت‌های مستقر در ایالت‌های مختلف آمریکا از جمله مریلند، کالیفرنیا، فلوریدا و ویرجینیا را هدف قرار دادند. اسناد دادگاه تایید می‌کنند که از میان تمام قربانیان، تنها یک شرکت تولیدکننده‌ی تجهیزات پزشکی در فلوریدا اقدام به پرداخت باج کرده است.

گروه باج‌افزاری که شامل سه نفر بود، از این شرکت تولیدکننده‌ی تجهیزات پزشکی در حدود ۱۰ میلیون دلار تقاضای باج کرده بود، اما نهایتاً شرکت مذکور تنها ۱٫۲۷ میلیون دلار به آن‌ها پرداخت نمود. پس از کسر سهم ۲۰ درصدی ALPHV BlackCat، بقیه مبلغ میان اعضای گروه توزیع شده و از طریق روش‌های مختلف به پولشویی درآمدند.

تا به حال اطلاعات خاصی درباره‌ی چگونگی شناسایی و دستگیری گلدبرگ و مارتین منتشر نشده است، با این حال گزارش‌ها حاکی از آن است که گلدبرگ از سپتامبر ۲۰۲۳ در زندان فدرال به‌سر می‌برد. در حال حاضر، دادگاه به بررسی مساله توقیف دارایی‌های مجرمان پرداخته و احتمال می‌رود که عواید حاصل از باج‌گیری به قربانیان یا دولت برگردانده شود.