Yoan AGOSTINI

Yoan AGOSTINI

1337 G33k

US cybersecurity experts plead guilty to BlackCat ransomware attacks

2 minute de lecture

Mis à jour :

Affaire BlackCat : Des Experts en Cybersécurité Coopèrent avec des Cybercriminels

Deux anciens employés de sociétés spécialisées dans la réponse aux incidents de cybersécurité ont plaidé coupable aux États-Unis pour leur implication dans des attaques par rançongiciel BlackCat (ALPHV) menées en 2023. Ryan Clifford Goldberg et Kevin Tyler Martin, respectivement 33 et 28 ans, ont reconnu leur participation à un complot visant à obstruer le commerce par extorsion. Ils risquent jusqu’à 20 ans de prison chacun, leur sentence étant prévue pour mars 2026.

Ces individus ont collaboré avec un troisième complice pour pénétrer les réseaux de plusieurs entreprises américaines entre mai et novembre 2023. En échange d’une part de 20 % des rançons collectées, ils bénéficiaient de l’accès à la plateforme de rançongiciel et d’extorsion de BlackCat. Goldberg occupait un poste de manager en réponse aux incidents chez Sygnia, tandis que Martin était négociateur de menaces pour ransomware chez DigitalMint, tout comme leur co-conspirateur non nommé.

Les victimes présumées incluent une entreprise pharmaceutique dans le Maryland, une société d’ingénierie en Californie, un fabricant d’appareils médicaux à Tampa, un fabricant de drones en Virginie et un cabinet médical en Californie. Les demandes de rançon variaient entre 300 000 et 10 millions de dollars. Seul le fabricant d’appareils médicaux de Tampa aurait payé 1,27 million de dollars suite à l’encryptage de ses serveurs.

Le groupe BlackCat, quant à lui, aurait amassé au moins 300 millions de dollars auprès de plus de 1 000 victimes jusqu’en septembre 2023. Les autorités américaines ont alerté en février 2024 que les affiliés de BlackCat ciblaient principalement le secteur de la santé aux États-Unis.

Points Clés :

  • Deux experts en cybersécurité ont plaidé coupable pour des attaques BlackCat.
  • Ils ont utilisé leur expertise pour commettre des crimes au lieu de les prévenir.
  • Le groupe BlackCat a généré des millions de dollars de rançons.
  • Le secteur de la santé est une cible privilégiée pour les affiliés de BlackCat.

Vulnérabilités :

  • Les informations de l’article ne détaillent pas de vulnérabilités spécifiques avec des identifiants CVE. L’exploitation se base sur la conspiration pour extorquer des fonds, impliquant l’accès et l’encryptage de systèmes informatiques.

Recommandations :

  • L’article ne propose pas de recommandations directes, mais implique la nécessité d’une vigilance accrue face aux attaques par rançongiciel, notamment dans le secteur de la santé. La coopération des experts en cybersécurité avec les criminels souligne un risque de compromission interne et la nécessité de vérifications d’antécédents rigoureuses. Les actions du FBI pour perturber BlackCat démontrent l’importance des mesures proactives et de la collaboration entre les agences pour contrer ces menaces.

Source

Vous pourriez aimer