Condanne per ex esperti di sicurezza informatica coinvolti in attacchi ransomware
Due ex professionisti della sicurezza informatica, accusati di aver utilizzato le proprie competenze per commettere attacchi ransomware nel 2023, sono stati condannati ciascuno a quattro anni di prigione. Lo ha annunciato il Dipartimento di Giustizia statunitense in una nota diffusa giovedì.
Ryan Clifford Goldberg e Kevin Tyler Martin, entrambi ex dipendenti di aziende specializzate in sicurezza informatica, avevano già ammesso la propria colpevolezza per uno dei tre capi d’accusa a loro contestati a dicembre. Inizialmente rischiavano fino a 20 anni di reclusione.
Collaborazione per attacchi con ransomware ALPHV/BlackCat
Goldberg, ex responsabile della risposta agli incidenti presso Sygnia, e Martin, ex negoziatore di ransomware per DigitalMint, hanno collaborato con Angelo John Martino III per compromettere sistemi e reti di vittime, utilizzando il ransomware ALPHV, noto anche come BlackCat, per estorcere pagamenti.
«Questi imputati hanno sfruttato le proprie conoscenze specialistiche in ambito cybersecurity non per proteggere le vittime, ma per estorcerle», ha dichiarato Jason A. Reding Quiñones, procuratore degli Stati Uniti per il Distretto Meridionale della Florida. «Hanno bloccato sistemi critici, sottratto dati sensibili e costretto aziende americane a pagare per riottenere l’accesso alle proprie informazioni».
Vittime colpite: sanità, farmaceutica e manifattura
Tra le vittime degli attacchi a cui hanno partecipato Goldberg e Martin nel 2023 figurano:
- Un’azienda sanitaria della Florida;
- Una società farmaceutica del Maryland;
- Uno studio medico in California;
- Un’azienda di ingegneria in California;
- Un produttore di droni in Virginia.
«Hanno danneggiato aziende fondamentali nel settore medico e ingegneristico, arrivando a minacciare la fuga di dati sensibili di pazienti», ha dichiarato A. Tysen Duva, vice procuratore generale della Divisione Criminale del Dipartimento di Giustizia. «Questi individui avrebbero dovuto essere figure di riferimento nel proteggere aziende e cittadini. Invece, hanno sfruttato le proprie competenze per soddisfare la propria avidità. Criminali come loro devono essere puniti e allontanati dalla società per evitare ulteriori danni».
Differenze nelle modalità di arresto
Nonostante le condanne identiche, le circostanze degli arresti iniziali dei due imputati sono state molto diverse.
Martin è stato arrestato senza opposizione a ottobre e rilasciato su cauzione nello stesso mese. Goldberg, invece, è fuggito all’estero dopo essere stato interrogato dall’FBI a giugno. È stato arrestato il 22 settembre e trattenuto in custodia in attesa del processo per il rischio di fuga.
Goldberg e la moglie hanno lasciato gli Stati Uniti il 27 giugno, imbarcandosi su un volo diretto a Parigi da Atlanta. Sono rimasti in Europa fino al 21 settembre, quando Goldberg è stato arrestato all’aeroporto di Città del Messico dopo essere stato deportato dagli Stati Uniti, dove era arrivato da Amsterdam.
«Quando Goldberg ha cercato di fuggire all’estero per evitare la giustizia, l’FBI lo ha rintracciato attraverso dieci paesi diversi, dimostrando l’impegno dell’agenzia nel perseguire i cybercriminali e proteggere le vittime», ha dichiarato Brett Leatherman, vicedirettore della Divisione Cyber dell’FBI.
Un caso emblematico dei rischi della negoziazione dei ransomware
I casi contro Goldberg, Martin e il loro complice Martino rappresentano un esempio estremo, seppur raro, dei pericoli insiti nella pratica della negoziazione dei ransomware. Le trattative parallele, spesso poco regolamentate, possono infatti sfuggire di mano per vari motivi, portando a conseguenze gravi per le vittime.
Goldberg, 40 anni, e Martin, 36 anni, sono stati condannati per aver estorto un pagamento di 1,3 milioni di dollari in uno degli attacchi.
«Questi casi dimostrano come le competenze nel campo della sicurezza informatica possano essere utilizzate per fini criminali, trasformando figure professionali rispettabili in minacce per la società»
Articoli correlati
Nuova vulnerabilità zero-day di Cisco sfruttata attivamente: gruppo di minaccia persistente colpisce SD-WAN
Attackers returned once again to a common target with a massive user base by exploiting a max-severity zero-day vulnerability affecting Cisco Catalyst...
L'IA avanzata rivoluzionerà la guerra, avverte un alto ufficiale del Pentagono
Advanced artificial intelligence models will “fundamentally change warfare as we know it,” a top cyber official at the Defense Department said Thursda...
Cybersecurity: l'identità digitale diventa cruciale nell'era dell'IA secondo la Casa Bianca
As AI becomes more integrated into federal IT (and attacker toolsets) government agencies will need to focus their resources on regulating and monitor...
Foxconn subisce un attacco informatico: ransomware Nitrogen colpisce stabilimenti nordamericani
Foxconn, one of the world’s largest manufacturers of electronics sold by major tech vendors, is recovering from a cyberattack that disrupted some of t...
App di analisi delle feci con IA: in vendita un database con 150mila immagini di utenti
A few weeks ago, I came across a wild post on Reddit’s r/DHExchange, a subreddit for trading large datasets: “I hoarded a large database of something...
AI supera ogni benchmark: i nuovi modelli autonomi rivoluzionano la cybersecurity
Two of the most advanced artificial intelligence models — Anthropic’s Claude Mythos Preview and OpenAI’s GPT-5.5 — have significantly surpassed the al...
La Camera indaga sul modello AI Mythos di Anthropic: audizioni e rischi informatici in primo piano
The House Homeland Security Committee is digging into Anthropic’s AI model Mythos in a series of briefings and hearings, as questions proliferate on w...
Dipartimento di Giustizia: raccolta dati elettorali su scala nazionale è legale secondo la legge federale
The Trump administration released a legal opinion outlining the legal rationale behind its nationwide voter data collection efforts, justifying an agg...