- Un fost angajat al unei firme de securitate cibernetică a primit 70 de luni de închisoare pentru complicitate la atacurile ransomware BlackCat.
Un fost negociator ransomware, angajat al companiei de răspuns la incidente DigitalMint, a fost condamnat la 70 de luni (aproape 6 ani) de închisoare pentru implicarea sa în atacurile orchestrat de grupul BlackCat (ALPHV). Cazul scoate la lumină o latură întunecată a industriei securității cibernetice: profesioniști care, aparent legitimi, ajută de fapt infractorii.
Cum funcționa schema
Condamnatul, în vârstă de 41 de ani, lucra ca negociator pentru victimele atacurilor ransomware, dar în realitate colabora direct cu operatorii BlackCat. Potrivit procurorilor, el oferea informații interne despre victime și facilita plățile de răscumpărare, știind că banii ajung la grupul infracțional. În plus, a colaborat cu alți doi specialiști în securitate pentru a viza noi victime în 2023.
Sentinta și acuzațiile
Procurorii federali din SUA au subliniat caracterul grav al faptelor, descriindu-l pe fostul negociator ca pe o verigă esențială în lanțul atacurilor. El a fost acuzat de conspirație pentru comiterea de fraudă și extorcare, iar sentința de 70 de luni reflectă amploarea prejudiciilor cauzate. Deși DigitalMint nu a fost acuzată direct, cazul ridică semne de întrebare asupra practicilor din industria de incident response.
Context și implicații
BlackCat (ALPHV) a fost unul dintre cele mai active grupuri ransomware până la desființarea sa în 2024. Acest caz demonstrează că atacurile ransomware nu implică doar hackeri externi, ci și „insideri” din companii de securitate. Expertiza negociatorului era folosită pentru a maximiza șansele de plată și pentru a ascunde urmele. Decizia instanței transmite un semnal puternic: orice complicitate cu ransomware-ul va fi pedepsită dur.
Ce înseamnă pentru tine
Pentru companii, acest caz subliniază importanța verificării amănunțite a partenerilor de securitate cibernetică. Asigură-te că firma de incident response pe care o angajezi are politici stricte de conformitate și nu are legături suspecte. Pentru utilizatori, reține că plata răscumpărării nu garantează recuperarea datelor și poate finanța crime viitoare. Investește în backup-uri și în formarea angajaților pentru a preveni atacurile.