米国の 2 つのサイバーセキュリティ企業に勤務していたランサムウェア交渉人とインシデント対応マネージャーが、複数の米国企業に対して自らランサムウェア攻撃を仕掛けていた疑いで起訴された。
起訴状によると、ジョージア州ワトキンズビル在住の Ryan Clifford Goldberg 被告、テキサス州ローノーク在住の Kevin Tyler Martin 被告、およびフロリダ州ランド・オ・レイクス在住の氏名非公開の共謀者は、企業ネットワークに侵入し、機密データを窃取、ALPHV/BlackCat ランサムウェアを展開して、数千万ドルの身代金を要求していたとされる。
ALPHV/BlackCatは、Change Healthcare 攻撃の直後に出口詐欺(編集部註)を実行したことで知られる、悪名高いRaaSオペレーションである。
(ScanNetSecurity 編集部註:ここで「出口詐欺」とは RaaS の運営者等が突然サービスを閉鎖して行方をくらまし、実際に手を動かして攻撃を実行したアフィリエイトへ支払う取り決めだった報酬を持ち逃げする詐欺行為を指しており、ALPHV/BlackCat は 2024 年 2 月、米国の大手医療決済サービス企業 Change Healthcare に対する大規模ランサムウェア攻撃を実行し、約 2,200 万ドル(約 33 億円)の身代金を受け取った直後、RaaS プラットフォームを突如として閉鎖して逃亡したとされる)
