El Departamento de Justicia de los Estados Unidos ha revelado un caso de ransomware que desafía la narrativa común de amenazas externas perpetradas por grupos criminales internacionales. En una notable desviación, se acusa a dos profesionales del sector de ciberseguridad estadounidense de utilizar su experiencia y posición para lanzar ataques de ransomware contra empresas del país. Ryan Goldberg y Kevin Martin, ambos con roles significativos en la gestión de incidentes y negociaciones de extorsión en ciberseguridad, se declararon culpables de conspiración para extorsionar mediante ataques de ransomware, enfrentándose a una pena máxima de 20 años de prisión.
Los ataques se basaron en ALPHV (también conocido como BlackCat), un ransomware operado bajo un modelo de servicio. Este esquema permite a los afiliados llevar a cabo ataques, acordando ceder un porcentaje del rescate a los desarrolladores del malware. Los ataques, que tuvieron lugar entre abril y diciembre de 2023, se dirigieron a empresas de varios sectores, con rescates que oscilaban entre cientos de miles de dólares y alrededor de cinco millones. En un caso, se pagó un rescate de aproximadamente 1,27 millones de dólares en criptomonedas.
La acusación se respalda con una vasta gama de pruebas, incluyendo registros técnicos, análisis financieros y declaraciones. Se evidenció la implicación de los acusados mediante el seguimiento de la infraestructura de extorsión y movimientos de criptomonedas, además de búsquedas previas a los ataques y una entrevista grabada en la que uno de los acusados admitió su participación. Este caso subraya la preocupante posibilidad de que la amenaza de ransomware pueda originarse no sólo desde fuerzas externas, sino también desde dentro del propio sector especializado.