Procureurs américains ciblent un trio accusé d’avoir aidé les pirates d’ALPHV BlackCat à extorquer des entreprises

La justice américaine frappe fort contre les complices de cybercriminalité.

L'étau se resserre autour des soutiens présumés

Trois individus dans le collimateur des autorités pour leur rôle présumé dans le vaste système d'extorsion orchestré par le groupe de hackers ALPHV BlackCat. Les procureurs affûtent leurs arguments dans ce qui s'annonce comme un procès retentissant dans l'univers de la cybersécurité.

Des méthodes sophistiquées au service du crime

Le trio aurait fourni un soutien technique et logistique crucial permettant aux pirates de contourner les systèmes de sécurité d'entreprises ciblées. Des techniques d'infiltration avancées, des demandes de rançon en cryptomonnaies - le modus operandi classique des groupes de ransomware, mais avec une efficacité décuplée grâce à ces appuis externes.

Un message clair aux complices potentiels

Les poursuites envoient un signal fort : participer, même indirectement, à des opérations de cyberextorsion expose à des conséquences judiciaires sévères. Les entreprises respirent - enfin, celles qui n'ont pas encore dû expliquer à leurs actionnaires pourquoi leurs fonds de sécurité ont été aussi efficaces qu'un parapluie en papier face à l'orage numérique.

La chasse aux collaborateurs de hackers s'intensifie - et cette fois, les autorités visent juste.

Les pirates informatiques de BlackCat se sont fait passer pour des spécialistes légitimes de la cybersécurité.

Selon un acte d'accusation déposé le 2 octobre devant un tribunal fédéral de Miami, Goldberg, Martin et un troisième complice non identifié agissaient comme pirates informatiques spécialisés dans les ransomwares tout en occupant des emplois légitimes dans le secteur de la cybersécurité.

Goldberg, âgé de 34 ans, était directeur de la réponse auxdent chez Sygnia Consulting Ltd., une entreprise de cybersécurité basée en Israël, tandis que Martin occupait un poste de négociateur en matière de ransomware chez DigitalMint, une entreprise de paiement crypto basée à Chicago.

Dans l' acte d'accusation officiel déposé auprès du tribunal contre le trio, les procureurs ont supposé qu'à partir de mai 2023, ils avaient utilisé des informations confidentielles pour lancer leurs propres campagnes de ransomware à l'aide du logiciel malveillant ALPHV BlackCat.

Ces anciens professionnels de la cybersécurité auraient ciblé au moins cinq entreprises américaines, dont un fabricant de dispositifs médicaux à Tampa, une entreprise pharmaceutique dans le Maryland, un fabricant de drones en Virginie, une société d'ingénierie et un cabinet médical, tous deux situés en Californie.

L'accusation a mentionné un cas où les prévenus ont reçu près de 1,3 million de dollars en cryptomonnaie à titre de rançon de la part d'une entreprise de dispositifs médicaux basée à Tampa. Ce paiement a ensuite été partagé avec les développeurs d'un rançongiciel ALPHV proposé en mode « as-a-service ».

Selon malveillant ALPHV, également connu sous le nom de BlackCat, a été utilisé dans des centaines d'attaques à travers le monde, notamment contre des universités, des hôpitaux, des cabinets d'avocats et des institutions financières. Dans le seul district sud de la Floride, les autorités ont recensé plus de 20 victimes de tentatives d'extorsion liées à ALPHV BlackCat.

Le réseau criminel a acquis une notoriété considérable en 2024 suite au piratage de Change Healthcare, filiale du groupe UnitedHealth. Ce piratage a compromis les données personnelles d'environ 190 millions de personnes et a entraîné le versement d'une rançon de 22 millions de dollars, ce qui en fait la plus importante violation de données de santé jamais enregistrée.

Procureurs fédéraux : La cybersécurité a servi à exploiter des informations confidentielles dans le cadre d’une extorsion.

D'après les documents judiciaires relatifs aux fonctions de Goldberg dans l'acte d'accusation, le directeur de la réponse aux incidents chez Sygnia dent chargé d'aider les clients à se remettre de failles de sécurité . Les procureurs fédéraux affirment que cela lui conférait une connaissance approfondie du fonctionnement des rançongiciels, qu'il aurait pu utiliser pour extorquer des victimes.

Les accusations mentionnaient également le poste de Martin chez DigitalMint en tant que négociateur en matière de rançongiciels, ce qui lui permettait de travailler directement avec les victimes et de coordonner les transferts de cryptomonnaie aux pirates informatiques afin de rétablir l'accès aux réseaux cryptés.

Les deux hommes auraient utilisé leur connaissance du milieu informatique pourdentdes cibles vulnérables et déployer leurs propres rançongiciels. Selon l'acte d'accusation, une troisième personne, également connue comme négociateur en matière de rançongiciels chez DigitalMint, a participé au stratagème mais n'a pas été inculpée ; sondentn'a pas été divulguée.

Sygnia et DigitalMint ont toutes deux confirmé que leurs anciens employés étaient impliqués dans l'affaire fédérale, mais ont insisté sur le fait qu'aucune des deux sociétés n'était au courant d'une quelconque activité criminelle ni n'y avait participé.

Dans un communiqué transmis par courriel, ledent de DigitalMint, Marc Jason Grens, a déclaré que la conduite de Martin était « totalement étrangère à ses fonctions ». Il a ajouté que la troisième personnedentpar les procureurs « pourrait également être un employé de l'entreprise », bien que « l'acte d'accusation n'accuse pas DigitalMint d'avoir eu connaissance de l'activité criminelle ou d'y avoir participé ».

Grens a précisé que DigitalMint « n’est pas visée par l’enquête » et coopère pleinement avec les autorités fédérales.

« Aucune donnée client n'a été consultée ni compromise dans le cadre des faits reprochés, et aucune des personnes liées à ce système n'a travaillé dans l'entreprise depuis plus de quatre mois », a-t-il conclu.

Goldberg est actuellement détenu dans un centre de détention fédéral en Floride, et son avocate, l'avocate commise d'office MaeAnn Renee Dunker, a refusé de commenter l'affaire ou de révéler si son client avait conclu un accord de plaidoyer.

Vous souhaitez que votre projet soit présenté aux plus grands noms de la cryptomonnaie ? Présentez-le dans notre prochain rapport sectoriel, où données et impact se rencontrent.