Le ministère de la Justice des États-Unis annoncé que Ryan Goldberg et Kevin Martin, deux anciens employés d'entreprises de sécurité, ont reconnu avoir extorqué 1,2 million de dollars en Bitcoin à une entreprise proposant des dispositifs médicaux. Ces experts ont détourné leurs compétences professionnelles pour mener en 2023 une série d’attaques ciblées au ransomware contre plusieurs secteurs industriels.
Une attaque pour récupérer de l'argent
L’acte d’accusation met en lumière la corruption au cœur même du secteur de la sécurité numérique. Kevin Martin, 36 ans, était négociateur de rançons chez Digital Mint, une société spécialisée dans la réponse aux incidents cybercriminels, aux côtés d'un troisième conspirateur anonyme.
De son côté, Ryan Goldberg, 40 ans, occupait le poste de responsable de la réponse aux incidents chez Sygnia Cybersecurity Services. Au lieu de protéger les infrastructures, ce trio a exploité leur position privilégiée. « Ces accusés ont utilisé leur formation et leur expérience sophistiquées en matière de cybersécurité pour commettre des attaques de ransomware, le type même de crime qu’ils auraient dû s’efforcer de mettre fin. »déplore A. Tysen Duva, procureur général adjoint de la division pénale du ministère de la Justice.
Les négociateurs ont utilisé le ransomware BlackCat
Pour mener à bien ses opérations, le groupe a utilisé le modèle « ransomware as a service » du collectif ALPHV/BlackCat. Ce système permet aux pirates de crypter et de voler des données, les développeurs du ransomware recevant ensuite une commission sur les fonds volés.
Outre l’entreprise de dispositifs médicaux, les accusés ont tenté d’extorquer des millions de dollars à diverses entités aux États-Unis. On retrouve une entreprise pharmaceutique, un cabinet médical, une société d’ingénierie ou encore un fabricant de drones.
ALPHV/BlackCat est célèbre pour ses offensives contre des géants comme MGM Resorts, Reddit et UnitedHealth Group, bien que le FBI ait développé un outil en 2023 pour aider les victimes et décrypter les données.
Face aux preuves présentées par les enquêteurs, Ryan Goldberg et Kevin Martin ont plaidé coupables à un chef d'accusation de complot en vue d'interférer avec le commerce par extorsion. Le ministère de la Justice réaffirme ainsi son engagement à utiliser tous les outils disponibles pour identifier et arrêter les auteurs de ces crimes numériques. La sentence sera prononcée le 12 mars 2026, date à laquelle les anciens spécialistes risquent jusqu'à 20 ans de prison.
