Aux États-Unis, trois professionnels de la cybersécurité sont mis en cause par la justice américaine pour des attaques d’entreprises par rançongiciel.
L’ironie est totale. Deux anciens employés de la société de négociation de rançons DigitalMint et l’ex-responsable de la gestion des incidents de la multinationale Sygnia Cybersecurity Services, Ryan Clifford Goldberg, ont été inculpés pour avoir organisé des attaques par rançongiciel. Ces spécialistes, censés aider les victimes, ont utilisé un logiciel du groupe de pirates notoires ALPHV/BlackCat pour paralyser plusieurs entreprises.
Votre vie privée doit rester privée.
Face aux cyberattaques, déjouez les pronostics. Les nouvelles arnaques sont plus complexes et plus sophistiquées, alors ne devenez pas une victime de plus, il existe des solutions performantes et accessibles.
Des négociateurs devenus hackers
Le 2 octobre, Kevin Tyler Martin et un autre employé de DigitalMint dont l’identité n’a pas été dévoilée, ont été inculpés pour pour complot visant à entraver le commerce interétatique par extorsion, entrave au commerce interétatique et dommages intentionnels à un ordinateur protégé, révèle le Chicago Sun Times.
C’est en mai 2023 que les trois suspects ont commencé à utiliser le logiciel malveillant développé par le collectif russe ALPHV/BlackCat pour mener leurs attaques. Ils ont d’abord ciblé une entreprise médicale basée en Floride, dont ils ont paralysé les serveurs. Après avoir réclamé 10 millions de dollars, ils n’ont finalement réussi à soutirer à la victime qu’1,2 million de dollars, selon une déclaration sous serment déposée par un agent du FBI le 19 septembre.
Sécurité à géométrie variable
D’autres sociétés dont un fabricant de drones en Virginie et une firme pharmaceutique du Maryland ont également été ciblées jusqu’en avril 2025, sans succès. Ryan Clifford Goldberg a été licencié par Sygnia Cybersecurity Services dès que l’entreprise a appris sa possible implication dans ces attaques par ransomware. Il a été placé en détention provisoire dans l’attente de son procès.
Kevin Tyler Martin a quant à lui été libéré sous caution de 400 000 dollars. L’entreprise DigitalMint, dans laquelle il officiait comme négociateur, a publié une note dans laquelle elle précise que les infractions présumées « se sont déroulées en dehors de l’infrastructure et de [ses] systèmes » et que les donnés de ses clients n’ont pas été compromises dans le cadre des faits reprochés. Cette affaire souligne les dérives et le cynisme au cœur du marché de la cyber-extorsion.
Toute l’actu tech en un clin d’œil
Ajoutez Numerama à votre écran d’accueil et restez connectés au futur !
