Chicago Glasnik
Vesti

FBI otkrio: zaposleni čikaške firme za sajber bezbednost izvodili sopstvene ransomware napade

FBI otkrio: zaposleni čikaške firme za sajber bezbednost izvodili sopstvene ransomware napade
Federalni istražni biro (FBI) saopštio je da su dvojica zaposlenih u čikaškoj firmi DigitalMint, specijalizovanoj za pregovore sa hakerima u slučajevima ransomware napada, učestvovala u sopstvenoj kriminalnoj šemi u kojoj su pokušali da iznude milione dolara od više američkih kompanija. Optuženi su Kevin Tyler Martin, bivši pregovarač za otkupninu u DigitalMintu, i Ryan Clifford Goldberg, menadžer za reagovanje na incidente u međunarodnoj firmi Sygnia Cybersecurity Services. FBI tvrdi da su oni, zajedno sa trećim osumnjičenim koji nije optužen, između maja 2023. i aprila 2025. godine izveli više pokušaja ransomware napada. Kako su napadi funkcionisali Prema dokumentima FBI-ja, grupa je prvi put napala medicinsku kompaniju na Floridi, šifrujući njene servere i tražeći 10 miliona dolara otkupnine. Kompanija je na kraju isplatila 1,2 miliona dolara u kriptovaluti, što je, prema istrazi, bio jedini uspešan napad. Nakon toga, osumnjičeni su pokušali da iznude novac od još nekoliko firmi: - farmaceutske kompanije iz Merilenda, - lekarske ordinacije iz Kalifornije (zahtevano 5 miliona dolara), - inženjerske firme iz Kalifornije (1 milion dolara), - i proizvođača dronova iz Virdžinije (300.000 dolara). Prema navodima FBI-ja, stečeni novac je prebacivan kroz „mixing“ servise i više kripto-novčanika kako bi se sakrio trag. Istraga i hapšenja Goldberg je u junu 2025. priznao agentima FBI-ja da je učestvovao u šemi „kako bi otplatio dugove“, rekavši da se plaši da će „ostatak života provesti u federalnom zatvoru“. Nakon saslušanja, on i supruga su 27. juna odleteli iz Atlante u Pariz, na jednosmerni let, dok su istražitelji verovali da se i dalje nalaze u Evropi. U međuvremenu je Kevin Martin uhapšen i pušten uz kauciju od 400.000 dolara, dok je Goldberg zadržan u pritvoru do suđenja. Obojica su optuženi 2. oktobra za: - zaveru radi iznude (conspiracy to interfere with interstate commerce by extortion), - namerno oštećenje zaštićenog računarskog sistema, - i ometanje međudržavne trgovine. Reakcije kompanija Kompanija DigitalMint, sa sedištem u čikaškom naselju River North, potvrdila je da su osumnjičeni zaposleni otpušteni odmah po otkrivanju nepravilnosti. U saopštenju iz jula, kompanija je navela da „nije bila meta istrage“ i da su se napadi odvijali izvan njenih sistema i infrastrukture, te da nema dokaza da su ugroženi podaci klijenata. „Od trenutka kada smo dobili informacije, sarađujemo sa vlastima i transparentno obaveštavamo sve relevantne strane. Poverenje se gradi svakog dana“, izjavio je tada izvršni direktor DigitalMinta, Marc Grens. Sygnia Cybersecurity Services, gde je Goldberg radio, takođe je potvrdila da nije predmet istrage i da aktivno sarađuje sa organima gonjenja. Širi kontekst Ransomware napadi postali su jedan od najčešćih oblika sajber kriminala, često pogađajući bolnice, univerzitete i tehnološke firme. Napadači obično koriste maliciozni kod koji zaključava pristup podacima, a žrtve su primorane da plate otkupninu – najčešće u kriptovalutama. FBI ističe da su napadi sve sofisticiraniji, a činjenica da su u ovom slučaju učestvovali stručnjaci za sajber bezbednost dodatno naglašava složenost i ozbiljnost sajber pretnji sa kojima se suočavaju američke kompanije. CHICAGO SUNTIMES
Chicago Glasnik - Srpske vesti u Čikagu ← Nazad na početnu