Two Cybersecurity Professionals Get 4-Year Sentences in BlackCat Ransomware Attacks

1 minute de lecture

Mis à jour : May 01, 2026

Condamnation d’experts en cybersécurité pour des attaques au ransomware BlackCat

Deux professionnels de la cybersécurité, Ryan Goldberg et Kevin Martin, ont été condamnés à quatre ans de prison pour leur implication dans des attaques utilisant le ransomware ALPHV/BlackCat entre avril et décembre 2023. Un troisième complice, Angelo Martino, attend également sa sentence pour des faits similaires.

Points clés :

Détournement de compétences : Les accusés occupaient des postes à responsabilité dans le secteur de la cybersécurité (notamment chez Sygnia et DigitalMint), leur permettant d’utiliser leur expertise pour infiltrer des systèmes.
Modèle RaaS : Ils opéraient via le programme d’affiliation BlackCat, reversant 20 % des rançons aux administrateurs du groupe en échange de l’accès à l’infrastructure malveillante.
Extorsion aggravée : Dans un cas documenté, ils ont extorqué 1,2 million de dollars en Bitcoin. Angelo Martino a également été accusé d’avoir abusé de sa position de négociateur pour divulguer les limites d’assurance des victimes aux attaquants afin de maximiser les gains.
Ampleur des dégâts : Le groupe BlackCat a ciblé plus de 1 000 victimes à travers le monde avant son démantèlement.

Vulnérabilités : L’article ne mentionne pas de CVE spécifiques, car les attaquants ont utilisé des méthodes d’infiltration basées sur l’exploitation de leurs privilèges d’accès et de leurs connaissances des architectures réseau plutôt que sur une faille logicielle unique.

Recommandations :

Vérification des antécédents : Renforcer les contrôles lors du recrutement de personnel ayant accès aux infrastructures critiques.
Gestion des privilèges : Appliquer strictement le principe du moindre privilège, même pour les experts en réponse aux incidents ou les consultants en sécurité, afin de limiter les risques d’abus de confiance.
Surveillance interne : Mettre en place des audits et une surveillance des activités des administrateurs système pour détecter des comportements anormaux ou des exfiltrations de données sensibles.

Source

Partager sur

Bluesky Facebook LinkedIn X (formerly Twitter)

Yoan AGOSTINI

Two Cybersecurity Professionals Get 4-Year Sentences in BlackCat Ransomware Attacks

Condamnation d’experts en cybersécurité pour des attaques au ransomware BlackCat

Partager sur

Vous pourriez aimer

Windows 11 KB5083631 update released with 34 changes and fixes

Mise à jour Windows 11 KB5083631 : Améliorations fonctionnelles et sécurité

US ransomware negotiators get 4 years in prison over BlackCat attacks

Condamnation d’experts en cybersécurité pour extorsion via BlackCat

Top Five Sales Challenges Costing MSPs Cybersecurity Revenue

Optimiser la stratégie commerciale des MSP pour les services de cybersécurité

Story retracted

Rétractation concernant Instructure et risques liés à l’IA