sonsedskaya - stock.adobe.com
Ransomware : deux négociateurs américains accusés de cyberattaques
Outre-Atlantique, deux anciens employés d’entreprises spécialisées dans la négociation avec les cybercriminels sont accusés d’avoir eux-mêmes conduit des attaques le rançongiciel d’Alphv/BlackCat.
C’est le 2 juillet dernier que Bloomberg révélait l’information : le ministère américain de la Justice enquêtait sur un ancien employé de DigitalMint, une entreprise américaine de réponse à incident spécialisée dans la négociation en cas de cyberattaque avec rançongiciel, et l’obtention de crypto-pépettes. L’entreprise revendique une expérience de « plus de 2000 incidents de ransomware depuis 2017 ».
Dans une déclaration transmise à nos confrères de Bleeping Computer au moment de ces révélations, le Pdg de DigitalMint, Jonathan Solomon, disait alors avoir « réagi rapidement pour protéger [ses] clients et coopérer avec les forces de l’ordre ».
L’acte d’accusation désigne là Kevin Tyler Martin, aux côtés d’un second individu, Ryan Clifford Goldberg, également ancien professionnel de la réponse à incident, mais chez Sygnia Cybersecurity Services.
Ils sont accusés d’avoir participé à des cyberattaques impliquant l’enseigne Alphv/BlackCat. Les opérateurs de cette dernière, découverte fin 2021, sont partis avec la caisse début 2024.
Cinq victimes sont attribuées aux deux accusés, entre mai et novembre 2023. Ils auraient sollicité des rançons comprises entre 300 000 $ et 10 millions de dollars.
Pour approfondir sur Cyberdélinquance
-
![]()
Ransomware : après la chute de Phobos, le déchiffreur
Par: Valéry Rieß-Marchive
-
![]()
Un client de l’ESN Cognizant l’accuse d’avoir ouvert la voie à une cyberattaque
Par: Valéry Rieß-Marchive
-
![]()
DDoS contre X : les affirmations d’Elon Musk tournées en dérision
Par: Valéry Rieß-Marchive
-
![]()
Ransomware : fin de parcours pour 8base
Par: Valéry Rieß-Marchive
