CyberDefence24
Reklama
  • WIADOMOŚCI

Zamiast pomagać atakowali. Eksperci trafią do więzienia

Paweł Makowiec
Paweł Makowiec
2 min.

Dwóch ekspertów cyberbezpieczeństwa odpowiedzialnych za reagowanie na incydenty przeprowadzało ataki ransomware, nadużywając w ten sposób swojej pozycji. Udało im się wymusić okup w wysokości 1,2 mln dolarów. Obaj zostali skazani na cztery lata pozbawienia wolności.

Trzech ekspertów cyberbezpieczeństwa przeprowadzało ataki ransomware i próbowało pozyskać okupy od swoich ofiar. Jeden z nich, negocjator, współpracował również z grupami hakerskimi.
Trzech ekspertów cyberbezpieczeństwa przeprowadzało ataki ransomware i próbowało pozyskać okupy od swoich ofiar. Jeden z nich, negocjator, współpracował również z grupami hakerskimi.
Autor. CyberDefence24/Canva

Cyberprzestrzeń stała się areną wyścigu między ekspertami cyberbezpieczeństwa i aktorami zagrożeń. Identyfikacja oraz łatanie luk bezpieczeństwa toczą się równolegle z powstaniem kolejnych narzędzi, wykorzystywaniem nieznanych innym podatności czy nowymi operacjami przeciwko określonym podmiotom.

Eksperci stali się atakującymi

Zdarzają się również przypadki zmiany stron w tym starciu. Jak bowiem informuje The Record, dwóch ekspertów cyberbezpieczeństwa z zespołów reagowania na incydenty zostało skazanych na 4 lata pozbawienia wolności za przeprowadzanie ataków ransomware.

Obaj oskarżeni, Ryan G. oraz Kevin M., pracowali dla niezależnych od siebie firm, przy czym drugi z nich był negocjatorem. Mieli również wspólnika, Angelo M.; cała trójka przeprowadzała operacje z wykorzystaniem ransomware ALPHV/BlackCat między kwietniem i grudniem 2023 roku, nadużywając swoich pozycji.

Celem ataków, według słów asystenta Prokuratora Generalnego Andrew Tysena Duvy, były podmioty infrastruktury krytycznej, m.in. z sektora służby zdrowia. Spośród kilku przeprowadzonych operacji, udało im się wymusić okup tylko od jednej firmy, w wysokości 1,2 mln dol.

„To mieli być eksperci cyberbezpieczeństwa, którzy pomagali firmom i ludziom. (Tymczasem – red.) postępowali wobec nich bezlitośnie, posuwając się nawet do tego, że doprowadzili do wycieku danych pacjentów z gabinetu lekarskiego, który padł ofiarą ataku” – powiedział Duva cytowany przez The Record.

Reklama

Negocjator współpracował z hakerami

Istotnym elementem układanki był Angelo M., który pracował w tej samej firmie co Kevin M. Okazało się, że współpracował z grupami ransomware podczas rzekomych negocjacji, w których występował jako reprezentant kilku poszkodowanych.

Za udostępnianie tajnych informacji o zaatakowanych firmach – m.in. co do kwot ubezpieczeń – Angelo otrzymywał od cyberprzestępców prowizję. Kwoty niektórych wynegocjowanych przez niego okupów sięgnęły nawet 26 mln dol.

Cała trójka przyznała się do postawionego im zarzutu. Angelo M. grozi kara 20 lat pozbawienia wolności. Wyrok w jego sprawie ma zapaść 9 lipca.

Paweł Makowiec Paweł Makowiec

Zobacz również

CyberDefence24.pl - Digital EU Ambassador

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].

Reklama

Krajowy system e-Faktur - co musisz wiedzieć o KSEF?

YouTube cover video
Materiał sponsorowany

Czytaj także

Wniosek o prawo jazdy będzie można złożyć za pomocą mObywatela - wynika z projektu nowelizacji Prawa o ruchu drogowym. Dowody rejestracyjne otrzymają również wersję elektroniczną.
3 min.
Wniosek o prawo jazdy wkrótce w mObywatelu
Paweł Makowiec Paweł Makowiec
3 min.
Polska suwerenność technologiczna
1 min.
1
Zagraniczna technologia pierwszym wyborem w Polsce Materiał sponsorowany
Szymon Palczewski
1 min.
1
Aktywnie wykorzystywana krytyczna podatność w cPanel oraz WebHost Manager (CVE-2026-41940). CERT Polska ostrzega
3 min.
Krytyczna podatność w panelach zarządzania używana do ataków ransomware
Oskar Klimczuk
3 min.
Policja chiny chiński dostawca TETRA
1 min.
Szyfrowa łączność dla Policji z chińskim śladem. Przetarg zostanie unieważniony?
Szymon Palczewski
1 min.
wojsko roboty sztuczna inteligencja
6 min.
AI orężem na wojnie. Dowódcy mogą działać błyskawicznie Materiał sponsorowany
CyberDefence24
6 min.
wojsko USA robot AI
9 min.
#CyberMagazyn: Pentagon wchodzi w epokę wojny autonomicznej
Adam Jawor
9 min.
Siły Zbrojne aktywnie wdrażają rozwiązania związane ze sztuczną inteligencją. Nie chodzi jedynie o typowe narzędzia - celem jest uzyskanie przewagi technologicznej na polu walki.
3 min.
Wojsko Polskie stawia na sztuczną inteligencję
Paweł Makowiec Paweł Makowiec
3 min.
Nowe zarządzenie Ministra Cyfryzacji z 2026 roku wprowadza zmiany w funkcjonowaniu Zespołu Zarządzania Kryzysowego – aktualizując jego skład, zasady działania oraz tryb podejmowania decyzji.
4 min.
Nowy Zespół Zarządzania Kryzysowego w Ministerstwie Cyfryzacji
Zuzanna Sadowska
4 min.
CyberDefence24