Negli Stati Uniti, tre professionisti del settore cybersecurity sono stati incriminati con l'accusa di aver condotto attacchi ransomware utilizzando la famigerata variante BlackCat, conosciuta anche come ALPHV, contro cinque aziende americane tra maggio e novembre 2023. I soggetti coinvolti, Ryan Clifford Goldberg, Kevin Tyler Martin e un complice non identificato, tutti cittadini statunitensi e residenti in Florida, avrebbero sfruttato le loro competenze e posizioni lavorative per perpetrare una serie di attacchi mirati a società di settori critici come dispositivi medici, farmaceutica, studi medici, ingegneria e produzione di droni.

Secondo l'accusa

Martin e il complice lavoravano presso DigitalMint, un'azienda specializzata in negoziazioni con criminali ransomware, mentre Goldberg era manager per la gestione delle risposte agli incidenti presso Sygnia, una nota società di sicurezza informatica. Entrambe le aziende hanno dichiarato di aver collaborato con le autorità e i tre soggetti non risultano più impiegati nelle rispettive realtà.

Modalità degli attacchi

Gli inquirenti sostengono che il gruppo abbia agito per arricchirsi illegalmente, violando reti aziendali senza autorizzazione, rubando dati sensibili e installando il ransomware BlackCat. In cambio, ai danni delle vittime venivano richiesti riscatti in criptovaluta. Nella lista delle vittime, spicca un'azienda di dispositivi medicali di Tampa, che ha pagato circa 1,27 milioni di dollari in criptovaluta, a fronte di una richiesta iniziale di 10 milioni. Simili attacchi sono stati compiuti contro una casa farmaceutica in Maryland, uno studio medico e un'azienda di ingegneria in California, nonché un produttore di droni in Virginia, con richieste di riscatto variabili tra i 300.000 e i 5 milioni di dollari.

Il ruolo degli insider

Non tutte le richieste sono andate a buon fine, ma il caso sottolinea la minaccia crescente rappresentata dagli insider, ossia dipendenti o collaboratori che sfruttano l’accesso privilegiato per fini criminali. Emergono dettagli preoccupanti: secondo i documenti del tribunale, Goldberg avrebbe ammesso di essere stato reclutato dal complice per “provare a ricattare alcune aziende” e che la motivazione principale fosse uscire da una situazione debitoria.

Le accuse e le possibili conseguenze

Le accuse formali includono cospirazione per interferire con il commercio interstatale tramite estorsione, estorsione stessa e danni intenzionali a sistemi informatici protetti. In caso di condanna, Goldberg e Martin rischiano fino a 50 anni di carcere federale. L’indagine, che coinvolge anche l’FBI, rivela come anche figure di fiducia nel mondo della sicurezza possano rappresentare un rischio concreto quando decidono di tradire i propri valori professionali.