Strokovnjaki za pomoč pri vdorih v resnici vdirali in izsiljevali podjetja
Ko napadejo hekerji z izsiljevalskimi virusi se žrtve pogosto obrnejo na zunanje strokovnjake, ki rešujejo situacijo in nemalokrat tudi vodijo pogajanja s storilci. Precej laže je namreč upravičiti strošek zunanje pomoči in reševanja podatkov kot pa plačilo odkupnine, če se to zgodi. Kaj pa če so ti posredniki v resnici zlobni fantje? Ameriško tožilstvo je vložilo prve obtožnice.
Tožilstvo preganja Kevina Tylerja Martina in še enega uslužbenca iz podjetja Digital Mint, ki so se oglaševali kot strokovnjaki za pogajanje z izsiljevalci, ter Ryana Clifforda Goldberga iz podjetja računalniško varnost Sygnia. Tožilstvo jim očita, da so prav oni poizkusili napasti več ameriški podjetij.
Uporabljali so izsiljevalsko programsko opremo, ki jo je razvila hekerska skupina ALPHV/BlackCat in je na voljo vsakomur, ki jo najame (ransomware-as-a-service). Z njo lahko žrtvam zašifrirajo vse podatke in jih nato izsiljujejo. Obtoženi so na tak način pridobili 1,2 milijona dolarjev odkupnine od enega izdelovalca medicinskih pripomočkov s Floride. Napadli so tudi druga podjetja.
Tako Digital Mint kakor Sygnia sta potrdila, da so bili osumljenci pri njih zaposleni, a tam ne delajo več. Poudarjajo, da so vdirali na lastno pest, ne v okviru podjetja.
