موظفان سابقان في الأمن السيبراني متهمان بالابتزاز

تم توجيه الاتهام إلى اثنين من الموظفين السابقين في شركات الأمن السيبراني التي كانت تبيع خدمات تساعد الشركات على مكافحة القراصنة واتهموا بالمشاركة في مؤامرة، خارج نطاق عملهم اليومي، لاختراق عدة شركات أمريكية وابتزازها مقابل ملايين الدولارات.

اتُّهم الرجلان بنشر برمجيات الفدية الخبيثة التي استخدمتها عصابة إجرامية إلكترونية واسعة الانتشار في هجمات عام 2023 ضد شركة أجهزة طبية في فلوريدا، وشركة أدوية في ماريلاند، وشركة تصنيع طائرات بدون طيار في في فيرجينيا، من بين ضحايا مزعومين آخرين.

يواجه كيفن تايلر مارتن من رونوك بولاية تكساس، وريان كليفورد غولدبيرغ من واتكينزفيل بولاية جورجيا تهماً فيدرالية متطابقة بما في ذلك التدخل في التجارة بين الولايات من خلال الابتزاز والإضرار المتعمد بجهاز كمبيوتر محمي، وفقاً للائحة اتهام تم تقديمها في المقاطعة الجنوبية الأمريكية في فلوريدا الشهر الماضي.

واتُهم الرجلان، وشريك مزعوم لم يُذكر اسمه، بالمطالبة بحوالي 10 ملايين دولار من شركة تصنيع الأجهزة الطبية ومقرها فلوريدا لفتح بيانات الشركة، وحصلوا في النهاية على حوالي 1.27 مليون دولار، وفقًا للائحة الاتهام.

إنها قضية خبراء إلكترونيين يُزعم أنهم يتبادلون الأدوار في مكافحة برمجيات الفدية الخبيثة. لقد نمت سوق برمجيات الفدية الخبيثة المزدهرة لتصبح تهديدًا أدى إلى تعطيل الخدمات الحيوية في جميع أنحاء الولايات المتحدة وكلف الاقتصاد مليارات الدولارات.

وغالباً ما تعمل شركات الأمن السيبراني بشكل وثيق جداً مع مكتب التحقيقات الفيدرالي وأجهزة إنفاذ القانون الدولية لتعقب وجمع الأدلة على عصابات برمجيات الفدية الخبيثة التي تعمل عبر الحدود والمناطق الزمنية. وقد لعبت العديد من شركات الأمن البارزة دوراً أساسياً في مساعدة جهات إنفاذ القانون على وضع مشغلي برمجيات الفدية الخبيثة المتهمين في الأصفاد.

قال ألان ليسكا، الذي تعقب برمجيات الفدية الخبيثة لسنوات لصالح شركة Recorded Future للأمن السيبراني: "تضع الشركات والحكومات والناس الكثير من الثقة فينا لمحاولة الحفاظ على سلامتهم. "مثل هذه الحوادث تؤدي إلى تآكل هذه الثقة وتجعل المهمة الصعبة بالفعل أكثر صعوبة."

عمل مارتن في شركة DigitalMint، وهي شركة مقرها ولاية إلينوي تساعد الضحايا على التعافي من هجمات الفدية وفي بعض الحالات تدفع الفدية، وفقًا لموقعها الإلكتروني. عمل جولدبرج لدى شركة Sygnia Cybersecurity Services، وهي شركة متعددة الجنسيات تشمل عروضها محاكاة هجمات الفدية للعملاء.

وقالت شركة DigitalMint في بيان يوم الاثنين إن مارتن تصرف "خارج نطاق عمله تمامًا". "كما هو متوقع، لا تزعم لائحة الاتهام أن الشركة كان لديها أي معرفة أو تورط في النشاط الإجرامي. لقد كانت DigitalMint ولا تزال شاهدًا متعاونًا في التحقيق وليست هدفًا للتحقيق."

وتابع بيان ديجيتال مينت: لقد حدث السلوك المتهم خارج البنية التحتية والأنظمة الخاصة بشركة DigitalMint. "لم يصل المتآمرون المشاركون في التآمر إلى بيانات العميل أو يخترقوها كجزء من السلوك المتهم."

وقالت ديجيتال مينت إن المتآمر المشارك الذي لم يُذكر اسمه والمدرج كمتهم في لائحة الاتهام "ربما كان أيضًا موظفًا في الشركة".

وقالت ديجيتال مينت: "لم يعمل أي شخص يُحتمل تورطه في المخطط المتهم في الشركة منذ أكثر من 4 أشهر".

وقالت شركة سيجنيا لخدمات الأمن السيبراني إنها أنهت توظيف جولدبرج "فور علمها بالوضع".

وقالت سيجنيا في بيانها: "على الرغم من أن سيجنيا ليست هدفًا لهذا التحقيق، إلا أننا نواصل العمل عن كثب مع مكتب التحقيقات الفيدرالي". "لا يمكننا تقديم المزيد من التعليقات على التحقيق الفيدرالي الجاري."

في هجماتهم المزعومة، اتُهم مارتن وغولدبيرغ باستخدام برمجيات الفدية المعروفة باسم ALPHV، وهي واحدة من أكثر سلالات برمجيات الفدية الخبيثة انتشارًا في السنوات الأخيرة. وكغيرها من برمجيات الفدية الخبيثة الأخرى، يبيع مطورو ALPHV الشفرة البرمجية للقراصنة ثم يتقاسمون عائدات الهجمات، وفقًا للمدعين العامين وخبراء الإنترنت.

يُزعم أن ALPHV قد استُخدم في هجوم الفدية الخبيث العام الماضي على شركة Change Healthcare العملاقة لفواتير التأمين، مما أدى إلى حرمان مقدمي الخدمات الصحية من إيرادات بالمليارات وعرقلة الخدمة في الصيدليات في جميع أنحاء الولايات المتحدة. لم يُتهم مارتن وغولدبيرغ بالتورط في ذلك الهجوم.