Le département de la Justice des États-Unis a annoncé que Ryan Goldberg et Kevin Martin, deux anciens employés de firmes de sécurité, ont reconnu avoir extorqué 1,2 million de dollars en Bitcoin à une entreprise proposant des appareils médicaux. Ces experts ont détourné leurs compétences professionnelles pour mener une série d’attaques de type ransomware ciblées en 2023 contre plusieurs secteurs industriels.
Une attaque pour collecter de l’argent
L’acte d’accusation met en lumière une corruption au cœur même de l’industrie de la protection numérique. Kevin Martin, 36 ans, opérait en tant que négociateur de rançons chez Digital Mint, une société spécialisée dans la réponse aux incidents cybercriminels, aux côtés d’un troisième conspirateur non nommé.
De son côté, Ryan Goldberg, 40 ans, occupait le poste de gestionnaire de réponse aux incidents chez Sygnia Cybersecurity Services. Au lieu de protéger les infrastructures, ce trio a exploité sa position privilégiée. « Ces accusés ont utilisé leur formation et leur expérience sophistiquées en cybersécurité pour commettre des attaques de type ransomware, le type même de crime qu’ils auraient dû s’efforcer d’arrêter », déplore A. Tysen Duva, procureur général adjoint de la division criminelle du département de la Justice.
Les négociateurs utilisaient le ransomware BlackCat
Pour mener leurs opérations, le groupe a utilisé le modèle « ransomware en tant que service » du collectif ALPHV/BlackCat. Ce système permet aux pirates de chiffrer et voler des données, les développeurs du ransomware percevant ensuite une commission sur les fonds dérobés.
Outre la société des appareils médicaux, les accusés ont tenté d’extorquer des millions de dollars à diverses entités à travers les États-Unis. On retrouve une entreprise pharmaceutique, un cabinet médical, une société d’ingénierie ou encore un fabricant de drones.
ALPHV/BlackCat est célèbre pour ses offensives contre des géants comme MGM Resorts, Reddit et UnitedHealth Group, bien que le FBI ait développé un outil en 2023 pour aider les victimes et déchiffrer les données.
Face aux éléments présentés par les enquêteurs, Ryan Goldberg et Kevin Martin ont plaidé coupable d’un chef d’accusation de complot visant à entraver le commerce par extorsion. Le département de la Justice réaffirme ainsi son engagement à utiliser tous les outils disponibles pour identifier et arrêter les auteurs de ces crimes numériques. La sentence sera prononcée le 12 mars 2026, date à laquelle les anciens spécialistes risquent jusqu’à 20 ans de prison.
