Deux anciens experts en cybersécurité condamnés à 4 ans de prison pour attaques par ransomware

Deux anciens professionnels de la cybersécurité, condamnés pour avoir mené des attaques par ransomware en 2023, ont écopé de quatre ans de prison chacun, a annoncé le ministère de la Justice américain jeudi.

Ryan Clifford Goldberg et Kevin Tyler Martin, qui travaillaient respectivement comme responsable de la réponse aux incidents chez Sygnia et comme négociateur de rançons chez DigitalMint, ont plaidé coupables en décembre dernier. Ils risquaient jusqu’à 20 ans de détention.

Les deux hommes ont collaboré avec Angelo John Martino III pour infiltrer des réseaux informatiques et y déployer le ransomware ALPHV (BlackCat), afin d’extorquer des paiements. Selon les autorités, leurs victimes incluaient une entreprise médicale de Floride, un laboratoire pharmaceutique du Maryland, un cabinet médical californien, une société d’ingénierie de Californie et un fabricant de drones en Virginie.

« Ces accusés ont exploité leurs connaissances spécialisées en cybersécurité non pour protéger les victimes, mais pour les extorquer », a déclaré Jason A. Reding Quiñones, procureur des États-Unis pour le district sud de la Floride. « Ils ont verrouillé des systèmes critiques, volé des données sensibles et fait pression sur des entreprises américaines pour qu’elles paient afin de récupérer l’accès à leurs propres informations. »

Parmi les victimes figuraient des entreprises fournissant des services médicaux et techniques. « Ils ont joué dur avec elles, allant jusqu’à fuiter des données de patients d’un cabinet médical », a ajouté A. Tysen Duva, procureur adjoint du département de la Justice.

Des parcours judiciaires contrastés

Malgré des différences notables dans leurs arrestations initiales, Goldberg et Martin ont écopé de peines identiques. Martin a été arrêté sans résistance en octobre et libéré sous caution. Goldberg, en revanche, a fui aux États-Unis après avoir été interrogé par le FBI en juin. Il a quitté le pays le 27 juin à bord d’un vol à destination de Paris, restant en Europe jusqu’à son arrestation le 21 septembre. Après avoir transité par Mexico, il a été appréhendé à son arrivée et renvoyé aux États-Unis.

« Lorsque Goldberg a tenté de fuir à l’étranger pour échapper à la justice, le FBI l’a traqué à travers dix pays, démontrant notre détermination à tenir les cybercriminels pour responsables et à protéger les victimes », a souligné Brett Leatherman, directeur adjoint de la division cyber du FBI.

Un cas révélateur des risques liés à la négociation de rançons

Les affaires impliquant Goldberg, Martin et leur complice Martino illustrent les dangers des pratiques de négociation de rançons, souvent opaques et risquées. Les deux condamnés ont extorqué un total de 1,3 million de dollars en rançons. Leur cas met en lumière les dérives possibles lorsque des experts en cybersécurité détournent leurs compétences à des fins malveillantes.