Pandúrból lett rablók: kiberbiztonsági szakértők álltak a zsarolóvírus-támadások mögött

Megdöbbentő fordulatot vett egy 2023-as kiberbűnözési ügy, miután kiderült, hogy a támadások hátterében nem profi bűnözői csoportok, hanem a védelemre felesküdött szakemberek álltak. Két kiberbiztonsági szakértő, akiknek a feladata éppen a hackerek elleni védekezés lett volna, a „sötét oldalra” állt, és saját tudását felhasználva zsarolt meg több vállalatot. A vádlottak most bűnösnek vallották magukat, és súlyos börtönbüntetésre számíthatnak.

2025. 12. 31. 12:00

Két kiberbiztonsági szakértő zsarolt meg több vállalatot: az Amerikai Egyesült Államok Igazságügyi Minisztériuma (DOJ) keddi tájékoztatása szerint a két férfi, a 40 éves Ryan Goldberg és a 36 éves Kevin Martin elismerte bűnösségét a 2023-ban elkövetett zsarolóvírus-támadássorozatban. Az eset különlegessége, hogy mindketten elismert kiberbiztonsági szakemberként dolgoztak a szektorban: Martin zsarolóvírus-tárgyalóként tevékenykedett a Digital Mintnél, míg Goldberg incidenskezelési menedzser volt a Sygnia Cybersecurity Servicesnél.

Kifinomult módszerekkel csaltak ki milliókat a kiberbiztonsági szakértők. A kép illusztráció. / Forrás: Belügyi Tudományos Tanács — Kifinomult módszerekkel csaltak ki milliókat a kiberbiztonsági szakértők. A kép illusztráció. Forrás: Belügyi Tudományos Tanács

Kiberbiztonsági fenyegetés

A vádirat szerint a páros egy harmadik, meg nem nevezett társtettessel együttműködve az ALPHV/BlackCat nevű zsarolóvírust használta fel céljai elérésére. Ez a szoftver a „ransomware-as-a-service” modellt követi, ahol a fejlesztők részesedést kapnak a támadók által megszerzett zsákmányból. A csoport tevékenysége során több millió dollárt próbált kicsikarni áldozataitól, köztük egy gyógyszeripari vállalattól, egy orvosi rendelőtől, egy mérnöki cégtől és egy dróngyártótól.

A legsúlyosabb eset egy orvostechnikai eszközöket gyártó vállalatot érintett, amelytől 1,2 millió dollárnyi bitcoint zsaroltak ki.

A hatóságok kiemelték az elkövetők különleges helyzetét és a bizalommal való visszaélést. A. Tysen Duva, a DOJ büntetőjogi osztályának helyettes főügyésze hangsúlyozta:

A vádlottak kifinomult kiberbiztonsági képzésüket és tapasztalatukat zsarolóvírus-támadások elkövetésére használták fel – pontosan azokra a bűncselekményekre, amelyek megakadályozásán dolgozniuk kellett volna.

Goldberg és Martin egy rendbeli vádpontban vallotta magát bűnösnek, amely „összeesküvés kereskedelem vagy a kereskedelemben mozgó bármely áru mozgásának zsarolással történő akadályozására, késleltetésére vagy befolyásolására” vonatkozik. Az ítélethirdetésre 2026. március 12-én kerül sor, ahol a vádlottak akár húsz év szabadságvesztéssel is szembesülhetnek tetteikért.

Az eset rávilágít a kiberbiztonsági szektor egyik legsúlyosabb belső kockázatára: amikor a tudás és a hozzáférés rossz kezekbe kerül, a védelmi vonalak mögött állók válnak a legveszélyesebb támadókká.

Borítókép: Illusztráció (Forrás: Pixabay)