Министерство юстиции США обвинило их в проведении серии атак с использованием шифровальщика группировки ALPHV/BlackCat.
Согласно обвинительному заключению, поданному в сентябре, в схему были вовлечены два сотрудника DigitalMint — Кевин Тайлер Мартин и его коллега, имя которого пока не разглашается, а также бывший менеджер по реагированию на инциденты компании Sygnia Райан Клиффорд Голдберг.
По версии следствия, они взламывали корпоративные сети, похищали конфиденциальные данные и запускали шифровальщик, разработанный участниками ALPHV/BlackCat, пишут в Securitylab. Эта киберпреступная группировка работает по модели «вымогательство как услуга», предоставляя свои инструменты сторонним злоумышленникам, которые совершают атаки и делятся частью полученного выкупа с авторами вредоносного ПО.
Следствие утверждает, что Мартин и его сообщники получили более 1,2 миллиона долларов в криптовалюте от одной из жертв — производителя медицинского оборудования из Флориды. Кроме того, они пытались атаковать как минимум 5 компаний, включая предприятие по производству беспилотников в Вирджинии и фармацевтическую фирму, базирующуюся в Мэриленде.
О предъявлении обвинений стало известно 2 ноября. Представитель Sygnia подтвердил, что Голдберг действительно работал в компании, однако был уволен сразу после того, как руководство узнало о его предполагаемом участии в атаках. В DigitalMint заявили, что Мартин на момент преступлений числился в штате, но действовал полностью вне рамок своих должностных обязанностей. Также подтвердили, что второй подозреваемый, вероятно, являлся бывшим сотрудником организации. DigitalMint, по словам представителя, сотрудничает с властями и оказывает содействие следствию.