В США осужден эксперт по безопасности, вступивший в сговор с киберпреступниками

Во Флориде, США, специалист по кибербезопасности Анджело Мартино был приговорен к более чем пяти годам тюремного заключения за сотрудничество с крупными хакерскими группировками и вымогательство у американских компаний. Этот случай демонстрирует редкую, но крайне опасную тенденцию в мире кибербезопасности — переход защитников на сторону преступников. Об этом сообщает Techcrunch.ком сообщает об этом.
По данным Министерства юстиции США, Мартино работал в компании по кибербезопасности в качестве переговорщика по вопросам рансомваре (программ-вымогателей). Однако он использовал свое служебное положение для заключения тайных сделок с хакерами и помогал организовывать атаки на компании. Правительство конфисковало криптовалюту и активы на сумму более 10 миллионов долларов, полученные в результате этой преступной схемы.
Предательство и незаконный доход
Согласно материалам следствия, Мартино тратил украденные средства на роскошный образ жизни. Среди конфискованного имущества были фуд-трак и дорогостоящая рыболовная лодка. Он стал третьим участником этой схемы, отправленным за решетку; ранее к тюремным срокам были приговорены специалисты по кибербезопасности Кевин Мартин и Райан Голдберг.В течение 2023 года эта троица помогала хакерам использовать программу-вымогатель БлакКат для атак на компании в США. Например, в одной из успешных атак они вымогали у компании 1,2 миллиона долларов и поделили их между собой после отмывания средств. Этот инцидент доказывает, насколько серьезной является проблема «внутренних угроз» в сфере кибербезопасности.
Угроза группировки БлакКат
БлакКат (также известная как АЛФВ) — это модель «программа-вымогатель как услуга» (РааС), которая позволяет независимым хакерам использовать вредоносное ПО группировки. Взамен хакеры отдают часть выкупа. Группировка известна своей жестокостью и масштабными атаками.В частности, программа БлакКат использовалась при атаке на технологического гиганта Чанге Хеалткаре в феврале 2024 года. Тогда были украдены сверхсекретные медицинские и финансовые данные более 192 миллионов человек. Хотя Мартино и его сообщники не были причастны именно к этой атаке, их сотрудничество с той же группировкой показывает, насколько широко распространена экосистема киберпреступности.
Правительства обычно советуют пострадавшим компаниям не платить выкуп, так как это лишь стимулирует преступников. Однако многие компании вынуждены платить из страха перед утечкой данных клиентов. Это привело к формированию в США целой новой индустрии, включающей страхование от атак рансомваре и услуги специализированных переговорщиков.
Этот случай должен стать важным уроком и для специалистов из Узбекистана. Кибербезопасность требует не только технологической защиты, но и контроля этики сотрудников, а также правильной настройки системы внутреннего аудита. В противном случае человек, который должен защищать систему, легко может стать ее самым слабым звеном.























Комментарии 0
…