Бывшие айтишники-гении из кибербезопасности устроили собственное криптовымогательство
Два бывших сотрудника фирм, специализирующихся на кибербезопасности, признали себя виновными в участии в серии атак с использованием вредоносного программного обеспечения, известного как ransomware, в 2023 году. Как заявило Министерство юстиции США, 40-летний Райан Голдберг и 36-летний Кевин Мартин заставили одну из компаний, производящих медицинское оборудование, выплатить им 1,2 миллиона долларов в биткоинах. Кроме того, на их прицеле оказалось ещё несколько организаций.
Оба преступника до этого работали в сферах, призванных защищать других от подобных угроз. Более того, Кевин Мартин был переговорщиком по выкупу — специалистом по компенсациям при кибератаках, должен был помогать жертвам, а не становиться угрозой для них самих.
В октябре прошлого года Голдберг, Мартин и ещё один, не названный по имени, соучастник были официально обвинены. Они применяли так называемое программное обеспечение ALPHV или BlackCat — это разновидность шифрующего вируса, который блокирует и крадёт данные организаций, а затем вымогает у жертв деньги за восстановление доступа к информации. В СМИ упоминалось, что Мартин и третий участник работали в области кибербезопасности. Их роль заключалась, по сути, в профилактике и противостоянии подобным угрозам, однако они выбрали иной путь.
Данное преступление вновь поднимает важный вопрос о том, как легко даже те, кто строит свою карьеру на доверии и защите данных, могут перейти на другую сторону баррикад. В очередной раз становится ясно: за красивыми титулами экспертов по безопасности могут скрываться те самые, кто создает угрозы.
PEREC.RU
Два бывших кибербезопасника знатно пополнили ряды антигероев технологической эпохи. Голдберг и Мартин делали себе имя на защите компаний, а потом взяли и спустились с пьедестала совести — проверили свои навыки на практике, но уже по другую сторону баррикад. Один даже специализировался на переговорах с вымогателями: возможно, хотел лучше понять психологию противника, но увлекся настолько, что сам стал этим самым противником. В ход пошло отработанное и «уважаемое» сообщество кибервымогателей программное обеспечение ALPHV/BlackCat, которое превращает данные в бесполезный хлам за пару секунд и требует выкуп просто за то, чтобы вернуть всё «как было». Медицинская компания, ставшая их жертвой, заплатила им 1,2 миллиона долларов в биткоинах — да, вы правильно поняли, в той самой модной криптовалюте, которая будто создана для серых делишек.
Что здесь важного? Люди, от которых ждут защиты, бегут в стан преступников, потому что знают: система полна дыр, а доверие клиентов — moneda легкая. История не просто урок на тему: доверяй, но проверяй. Это иллюстрация: алчность и цинизм умелых айтишников страшнее любого вируса. Куда катится мир? Похоже, ответ очевиден, если ты не потерял контакт с реальностью. Киберэтика — миф, а профессионал легко может стать твоим самым опасным врагом.
