Två män med bakgrund inom cybersäkerhet har i USA erkänt att de utförde ransomware-attacker mot flera företag under 2023. Enligt det amerikanska justitiedepartementet lyckades de pressa åtminstone ett bolag på motsvarande runt 1,2 miljoner dollar i bitcoin.
40-årige Ryan Goldberg och 36-årige Kevin Martin är de dömda och de hade båda roller där de i vanliga fall arbetade med att hantera eller stoppa cyberangrepp. Martin arbetade som förhandlare vid ransomwareincidenter, medan Goldberg var incidentrapporteringschef på ett annat säkerhetsbolag. Trots detta så använde de sin kunskap för att själva angripa organisationer. Attackerna genomfördes med ALPHV även känt som BlackCat, ett ransomware-nätverk som säljer sin skadeprogramvara som en tjänst till andra kriminella. Offren fanns inom flera branscher, bland annat sjukvård, läkemedel och tillverkning, och datastöld kombinerades med kryptering för att öka pressen.
Justitiedepartementet beskriver brotten som extra allvarliga eftersom de begicks av personer som hade i uppdrag att skydda företag mot exakt den här typen av hot. Straffutmätningen sker i mars 2026, där de riskerar upp till 20 års fängelse.
