Deux anciens professionnels de la cybersécurité ont avoué leur culpabilité dans une série d’attaques par rançongiciel menées en 2023, révélant une face sombre de l’expertise technique détournée à des fins criminelles. Ryan Goldberg, 40 ans, et Kevin Martin, 36 ans, encourent jusqu’à 20 ans de prison pour avoir extorqué 1,2 million de dollars (environ 1,1 million d’euros) à une entreprise spécialisée dans les dispositifs médicaux, et ciblé d’autres organisations.
Selon le ministère de la Justice américain, les deux hommes, ainsi qu’un complice non identifié, ont utilisé le rançongiciel ALPHV / BlackCat dans le cadre d’attaques qui ont paralysé des entreprises à travers les États-Unis. Parmi les victimes visées figuraient une société pharmaceutique, un cabinet médical, une entreprise d’ingénierie et un fabricant de drones.
L’enquête a révélé un paradoxe troublant : Martin et son complice travaillaient comme négociateurs de rançongiciels pour Digital Mint, une société se présentant comme spécialisée dans la réponse aux incidents de cybersécurité. Goldberg, quant à lui, occupait un poste de responsable de la réponse aux incidents chez Sygnia Cybersecurity Services. Ils ont ainsi mis à profit leurs compétences pour commettre des actes qu’ils étaient censés prévenir.
ALPHV / BlackCat est un groupe de pirates informatiques opérant selon un modèle de « rançongiciel en tant que service » (RaaS). Les développeurs du logiciel malveillant perçoivent une part des fonds volés aux victimes par les cybercriminels qui l’utilisent. Ce groupe est déjà connu pour des attaques de grande envergure, notamment contre Bandai Namco, MGM Resorts, Reddit et le groupe UnitedHealth.
Le FBI a développé un outil de déchiffrement en 2023, permettant de récupérer les données des victimes d’ALPHV / BlackCat. Cependant, les dommages causés par ces attaques restent considérables.
« Ces accusés ont utilisé leur formation et leur expérience sophistiquées en matière de cybersécurité pour commettre des attaques par rançongiciel – le type même de crime qu’ils auraient dû s’efforcer de mettre fin », a déclaré A. Tysen Duva, procureur général adjoint de la division pénale du ministère de la Justice, dans un communiqué. « Le ministère de la Justice s’engage à utiliser tous les outils disponibles pour identifier et arrêter les auteurs d’attaques par rançongiciel partout où nous avons juridiction. »
Goldberg et Martin ont plaidé coupables d’un chef d’accusation de « complot visant à entraver, retarder ou affecter le commerce ou le mouvement de tout article ou marchandise commercialisée par extorsion ». Leur condamnation est prévue pour le 12 mars 2026.
