Trois Américains, dont deux travaillaient en tant que négociateurs de rançons, ont récemment été inculpés après avoir exploité un rançongiciel pour faire chanter des entreprises.
De négociateur de rançons à cybercriminel, il n’y a qu’un pas. Censés aider les victimes de rançongiciels, deux de ces médiateurs sont devenus leurs maîtres chanteurs. Touchant de nombreuses sociétés et organisations chaque année, ces logiciels malveillants les empêchent d’accéder à leurs informations ou fichiers tant qu’ils n’ont pas payé une rançon.
Deux employés de DigitalMint, basée à Chicago et spécialisée dans la négociation de rançons, ont récemment été inculpés pour avoir fait chanter des entreprises avec ces malvares, a rapporté le Chicago Sun Times. Trois chefs d’accusation de piratage informatique et d’extorsion liés à une série de tentatives d’attaques par rançongiciel contre au moins cinq sociétés américaines.
Des rançons allant jusqu’à 5 694 100 000 FCFA
Seul le nom de Kevin Tyler Martin a été révélé, celui de l’autre employé étant toujours inconnu du public. Ryan Clifford Goldberg, responsable de la gestion des incidents au sein de Sygnia Cybersercurity Services, a également été inculpé.
Ensemble, les trois hommes ont commencé à mener des attaques par rançongiciel en mai 2023, selon un affidavit du FBI déposé en septembre. Leur première cible était une entreprise médicale basée en Floride, à laquelle ils ont demandé une rançon de 5 694 100 000 FCFA pour qu’elle récupère l’accès à ses systèmes.
Ils sont également accusés d’avoir réclamé une rançon de cinq millions de dollars à un cabinet médical californien, 565 500 000 FCFA à une société d’ingénierie californienne et de 169 650 000 FCFA à un fabricant de drones basé en Virginie.
Pour piéger leurs victimes, ils ont utilisé un rançongiciel développé par le groupe ALPHV/BlackCat. Vendu par ses créateurs en tant que service, ce logiciel malveillant a été utilisé par des cybercriminels pour exiger des rançons à des institutions, des établissements médicaux, des sociétés financières ou encore des cabinets d’avocats.
Dans le cas des trois inculpés, leur stratagème a pris fin en avril. Interrogé par le FBI, Ryan Clifford Goldberg a expliqué qu’il avait mené ces attaques pour s’acquitter de ses dettes. Il a été inculpé le 2 octobre, tout comme Kevin Tyler Martin. Mais seul le premier est maintenu en détention dans l’attente de son procès, le second ayant été libéré sous caution de 226 200 000 FCFA. Les trois employés ont de plus été licenciés une fois que leur entreprise a découvert leurs crimes.
Source: BFM
