アメリカ司法省は、ランサムウェア攻撃の交渉を専門とするサイバーセキュリティ企業の従業員2人が、自らランサムウェア攻撃を行ったとして起訴したと発表しました。
先月、司法省はデジタルミント社のランサムウェア交渉者であるケビン・タイラー・マーティン氏と名前が明かされていないもう1人の従業員を、少なくとも5つの米国企業に対するランサムウェア攻撃の試みと関連したコンピュータハッキングおよび恐喝の3件で起訴しました。
検察はまた、サイバーセキュリティ大手シグニア社の元インシデントレスポンスマネージャーであるライアン・クリフォード・ゴールドバーグ氏も、この計画に関与したとして起訴しました。
この3人は、企業に侵入し、機密データを盗み、ALPHV/BlackCatグループが開発したランサムウェアを展開したとされています。
ALPHV/BlackCatグループは、ランサムウェア・アズ・ア・サービスモデルとして運営されており、グループが開発したファイル暗号化マルウェアを使用して被害者のデータを盗み、暗号化します。今回起訴された3人のような関係者がハッキングを行い、グループのランサムウェアを展開します。グループは、ランサム支払いから得られる利益の一部を受け取るということです。
FBIが9月に提出した宣誓供述書によれば、これらの不正な従業員は、フロリダ州の医療機器メーカーから120万ドル(約18億6,000万円)以上のランサム支払いを受け取っていたということです。また、バージニア州のドローンメーカーやメリーランド州に本社を置く製薬会社など、他の複数の企業も標的にしていました。
この起訴については、シカゴ・サンタイムズ紙が日曜日に最初に報じました。
シグニア社のCEOであるガイ・セガール氏は、ゴールドバーグ氏がシグニア社の従業員であり、ランサムウェア攻撃への関与が判明した後に解雇されたことをテッククランチに確認しました。FBIの調査が進行中のため、同社はこれ以上のコメントを控えています。
デジタルミント社の社長であるマーク・グレンス氏は、マーティン氏が攻撃が行われたとされる時期に従業員であったことをテッククランチに認めましたが、「彼は雇用の範囲を完全に逸脱して行動していた」と述べました。グレンス氏はまた、名前が明かされていない個人が元従業員である可能性があることを確認しました。デジタルミント社も政府の調査に協力しているとしています。