Il Dipartimento di Giustizia degli Stati Uniti ha comunicato l’ammissione di colpevolezza da parte di due esperti di sicurezza coinvolti negli attacchi ransomware effettuati dal gruppo BlackCat (ALPHV) nel 2023. Insieme ad un terzo soggetto hanno sfruttato le loro competenze informatiche per chiedere il pagamento di somme di denaro (riscatti) alle vittime.
Fino a 20 anni di prigione
I due colpevoli sono Ryan Goldberg (40 anni della Georgia, ex dipendente di Sygnia) e Kevin Martin (36 anni del Texas, ex dipendente di DigitalMint). Insieme ad un terzo complice (ex dipendente di DigitalMint) hanno effettuato l’accesso alle reti interne di cinque aziende statunitensi e installato il ransomware BlackCat tra aprile e settembre 2023.
I tre cybercriminali hanno quindi chiesto il pagamento di riscatti fino a 10 milioni di dollari in Bitcoin. Le vittime hanno versato circa 1,2 milioni di dollari, successivamente riciclati con vari metodi. Il 20% della somma è stata girata agli amministratori del gruppo BlackCat in cambio dell’accesso al ransomware e alla piattaforma usata per negoziare il riscatto.
I tre soggetti hanno in pratica sfruttato le loro competenze tecniche per colpire i sistemi delle aziende che avrebbero dovuto proteggere. Il gruppo BlackCat è responsabile di numerosi attacchi ransomware con oltre 1.000 vittime nel mondo. Utilizzano il modello RaaS (Ransomware-as-a-Service) che prevede la condivisione dei riscatti tra gli affiliati che effettuano gli attacchi e gli sviluppatori che creano/aggiornano il ransomware e gestiscono l’infrastruttura.
A fine dicembre 2023, l’FBI ha sequestrato i siti dei cybercriminali e sviluppato un tool che ha permesso di recuperare i file senza pagare il riscatto. Il gruppo era tornato in attività nei giorni successivi, ma è definitivamente scomparso all’inizio del 2025.
Goldberg e Martin compariranno davanti al giudice il 12 marzo 2026. Se le accuse verranno confermate rischiano fino a 20 anni di prigione.
Ti potrebbe interessare
31 dic 2025