29.12.2025
1 хв
420
Двоє американських спеціалістів з кібербезпеки, які раніше працювали в компаніях з реагування на інциденти, офіційно визнали свою участь у ransomware-атаках угруповання ALPHV/BlackCat. За даними слідства, вони використали власну професійну експертизу для зламу корпоративних мереж та вимагання мільйонних викупів у жертв по всій території США.
Федеральний суд у Південному окрузі Флориди прийняв зізнання Райана Голдберга та Кевіна Мартіна, які діяли як афілійовані учасники ALPHV/BlackCat у 2023 році. Обоє мали досвід у сфері кіберзахисту: один працював керівником з реагування на інциденти, інший — спеціалістом з переговорів під час ransomware-інцидентів.
Слідство встановило, що зловмисники застосовували ransomware BlackCat 2.0 проти кількох організацій, зокрема компанії з виробництва медичних пристроїв, з якої було вимагано 1,2 мільйона доларів США. Частина атак була успішною, інші — зірвалися, але загальна сума заявлених вимог сягала мільйонів.
Отримані кошти ділилися між учасниками та адміністраторами угруповання, а для приховування слідів використовувалися складні схеми відмивання криптовалюти. За даними слідства, адміністратори ALPHV отримували близько 20% з кожного успішного викупу.
ALPHV/BlackCat працювало за моделлю ransomware-as-a-service, надаючи шифрувальник і інфраструктуру афіліатам по всьому світу. У грудні 2023 року Federal Bureau of Investigation частково вивело угруповання з ладу, захопивши їхній darknet-ресурс та згодом опублікувавши безкоштовний дешифратор для жертв.
За оцінками слідства, за час існування угруповання було атаковано понад тисячу організацій у різних країнах, а сукупні збитки обчислюються десятками мільйонів доларів.
Ця справа наочно показує, що найбільшу загрозу можуть становити не зовнішні хакери, а інсайдери з глибоким розумінням систем захисту. Використання легального досвіду для злочинів у сфері ransomware демонструє, наскільки небезпечним може бути зловживання довірою та професійними знаннями.
