Міністерство юстиції США нещодавно розкрила випадок злочину з використанням викупного програмного забезпечення, у якому безпосередню участь брали фахівці з кібербезпеки. Двоє американських чоловіків визнали, що використовували викупне програмне забезпечення ALPHV BlackCat для атак на кілька жертв по всій країні, що знову підкреслює, що загроза від викупного ПЗ походить не лише з-за кордону, а може ховатися й всередині галузі.
(Попередній огляд: організація викупного ПЗ Qilin здійснила ланцюгову атаку на «корейську фінансову галузь»! 28 компаній постраждали, 2 ТБ конфіденційних даних витекли)
(Додаткові відомості: учасники Lockbit-вірусної групи визнали провину у США! Зібрано понад 5 мільярдів доларів «більше половини у біткойнах», засуджені до понад 25 років ув’язнення)

Зміст статті

• З фахівцем з кібербезпеки, що став злочинцем
• Модель «франшизи» викупного ПЗ, прибутки від поділу викупу
• Більше ніж 1000 жертв по всьому світу, США раніше завдали серйозних втрат цій організації
• Максимальне покарання — 20 років ув’язнення, оголошення у 2026 році

Міністерство юстиції США нещодавно через офіційний сайт оголосило, що Федеральний суд Південної округу Флориди офіційно прийняв угоду про визнання вини двох американських чоловіків. Обидва визнали, що у 2023 році вони разом з іншими співучасниками використовували відомий викупний софт ALPHV (BlackCat) для здійснення кібератак на кілька жертв у США та отримання незаконних прибутків через цифровий викуп, що є федеральним тяжким злочином.

З фахівцем з кібербезпеки, що став злочинцем

Згідно з судовими документами, підозрюваними є 40-річний Раян Голдберг з Джорджії та 36-річний Кевін Мартін з Техасу. Обидва разом з ще одним співучасником у період з квітня по грудень 2023 року успішно розгорнули викупний ПЗ ALPHV BlackCat на кількох американських цілей.

Особливу увагу привертає те, що всі троє співучасників раніше працювали у галузі кібербезпеки, маючи професійні знання у сфері мережевої безпеки та системного захисту, і мали відповідальність за допомогу компаніям у запобіганні хакерським атакам, але замість цього використали свої навички для здійснення викупних атак.

Модель «франшизи» викупного ПЗ, прибутки від поділу викупу

Міністерство юстиції США зазначає, що ALPHV BlackCat працює за моделлю «Рансомварра як послуга» (RaaS). Розробники забезпечують інструменти викупу та нелегальні платформи, а безпосередні атаки виконують «франшизні» учасники. Голдберг та інші погодилися передавати 20% кожного успішного викупу керівникам ALPHV BlackCat.

У одному з успішних нападів троє зловмисників вимагали близько 1,2 мільйона доларів у біткойнах у однієї жертви, а після розподілу коштів використовували різні методи для відмивання грошей, щоб приховати джерело фінансування.

Більше ніж 1000 жертв по всьому світу, США раніше завдали серйозних втрат цій організації

Міністерство додатково повідомляє, що ALPHV BlackCat здійснила атаки на понад 1000 жертв по всьому світу, ставши однією з найруйнівніших організацій викупного ПЗ за останні роки.

Ще у грудні 2023 року Федеральне бюро розслідувань (ФБР) почало масштабні правоохоронні заходи проти цієї організації, розробивши інструменти для розшифровки даних, що допомогло сотням жертв відновити системи, і, за оцінками, запобігло втратам у розмірі близько 99 мільйонів доларів у вигляді викупу. Також було конфісковано кілька нелегальних сайтів, що належали ALPHV BlackCat.

Максимальне покарання — 20 років ув’язнення, оголошення у 2026 році

Голдберг і Мартін кожен визнав один із обвинувачень у «змові з метою перешкоджання або впливу на ділову діяльність шляхом викупу», що порушує федеральне законодавство США. Вони мають бути засуджені 12 березня 2026 року, і кожен з них може отримати до 20 років позбавлення волі за одне обвинувачення. Реальний термін визначатиме суддя відповідно до рекомендацій щодо покарання та обставин справи.

Міністерство юстиції США підкреслює, що викупне ПЗ — це не лише зовнішня загроза, але й внутрішні злочини, що існують у США. Правоохоронні органи продовжать моніторинг ланцюжка екосистеми викупного ПЗ, розслідуючи не лише безпосередніх нападників, а й будь-яких осіб або організації, які знали про злочин і допомагали або отримували вигоду від нього.

Офіційні представники закликають компанії та установи підвищувати рівень обізнаності та у разі інцидентів з викупним ПЗ негайно повідомляти правоохоронні органи, щоб зменшити збитки та запобігти появі нових жертв.