Fiscales estadounidenses investigan a un trío por ayudar a los hackers de ALPHV BlackCat a extorsionar empresas.

Tres profesionales estadounidenses de ciberseguridad han sido acusados de colaborar con el grupo de hackers ALPHV BlackCat, una de las bandas de ransomware más notorias del mundo, para extorsionar millones de dólares a empresas estadounidenses en criptomonedas.

Los fiscales federales de Miami presentaron denuncias legales contra un co-conspirador no mencionado y dos acusados identificados como Ryan Clifford Goldberg y Kevin Tyler Martin, alegando que trabajaron secretamente con el colectivo de hackers ALPHV BlackCat. 

Los acusados se enfrentan a cargos por infiltrarse en sistemas informáticos corporativos, cifrar redes y exigir pagos de rescate a víctimas en varios estados de EE. UU.

Los hackers de BlackCat se disfrazaron de trabajadores legítimos de ciberseguridad.

Según una acusación formal presentada el 2 de octubre en un tribunal federal de Miami, Goldberg, Martin y un tercer conspirador no identificado operaban como hackers de ransomware mientras tenían empleos legítimos en la industria de la ciberseguridad.

Goldberg, de 34 años, era director de respuesta adent en Sygnia Consulting Ltd., una empresa de ciberseguridad con sede en Israel, mientras que Martin ocupaba un puesto de negociador de ransomware en DigitalMint, una empresa de pagos con criptomonedas con sede en Chicago.

En la demanda judicial que acusó oficialmente al trío, los fiscales conjeturaron que, a partir de mayo de 2023, utilizaron información privilegiada para lanzar sus propias campañas de ransomware utilizando el software malicioso ALPHV BlackCat.

Los ex profesionales de ciberseguridad supuestamente atacaron al menos a cinco empresas estadounidenses, entre ellas un fabricante de dispositivos médicos en Tampa, una empresa farmacéutica en Maryland, un fabricante de drones en Virginia, una empresa de ingeniería y un consultorio médico, ambos en California.

La fiscalía mencionó un caso en el que los acusados recibieron casi 1,3 millones de dólares en criptomonedas como rescate de una empresa de dispositivos médicos con sede en Tampa. El pago se compartió posteriormente con los desarrolladores del ransomware ALPHV, un servicio de ransomware.

Según Cryptopolitan , ALPHV, también conocido como BlackCat, se ha utilizado en cientos de ataques en todo el mundo, incluyendo contra universidades, hospitales, bufetes de abogados e instituciones financieras. Tan solo en el Distrito Sur de Florida, las autoridades afirman que hubo más de 20 víctimas de intentos de extorsión relacionados con ALPHV y BlackCat.

La red criminal cobró notoriedad en 2024 tras el ciberataque a Change Healthcare, filial de UnitedHealth perteneciente a la banda. El ataque comprometió la información personal de unos 190 millones de personas y provocó el pago de un rescate de 22 millones de dólares, convirtiéndose así en la mayor filtración de datos sanitarios jamás registrada.

Fiscales federales: La ciberseguridad se utilizó para extorsionar con información privilegiada.

dent de Sygnia era responsable de ayudar a los clientes a recuperarse de las brechas de seguridad . Los fiscales federales afirman que esto le proporcionó un profundo conocimiento del comportamiento del ransomware, que podría haber utilizado para extorsionar a las víctimas.

Las acusaciones también mencionaban el puesto de Martin en DigitalMint como negociador de ransomware, lo que le permitía trabajar directamente con las víctimas y coordinar las transferencias de criptomonedas a los hackers para restablecer el acceso a las redes cifradas.

Los dos hombres presuntamente utilizaron su información privilegiada paradentobjetivos vulnerables y ejecutar sus propios ataques de ransomware. Según la acusación, una tercera persona, también conocida como negociador de ransomware en DigitalMint, participó en la trama pero no fue acusada, y sudentno fue revelada.

Tanto Sygnia como DigitalMint han confirmado que sus antiguos empleados están implicados en el caso federal, pero insistieron en que ninguna de las dos empresas tenía conocimiento de, ni estaba involucrada en, ninguna actividad delictiva.

En un comunicado enviado por correo electrónico, eldent de DigitalMint, Marc Jason Grens, afirmó que la conducta de Martin estaba “completamente fuera del ámbito de su empleo”. Añadió que la tercera personadentpor la fiscalía “también podría haber sido empleada de la empresa”, aunque “la acusación no imputa a DigitalMint ningún conocimiento ni participación en la actividad delictiva”.

Grens aclaró que DigitalMint “no es objeto de la investigación” y está cooperando plenamente con las autoridades federales.

“No se accedió ni se comprometieron datos de clientes como parte de la conducta imputada, y ninguna de las personas vinculadas al plan ha trabajado en la empresa en más de cuatro meses”, concluyó.

Goldberg se encuentra actualmente detenido en un centro de detención federal en Florida, y su abogada, la defensora pública MaeAnn Renee Dunker, se negó a comentar sobre el caso o revelar si su cliente ha llegado a un acuerdo con la fiscalía.

¿Quieres que tu proyecto esté presente en las mentes más brillantes del mundo de las criptomonedas? Preséntalo en nuestro próximo informe del sector, donde los datos se combinan con el impacto.