Deux intervenants en cas d'incident de cybersécurité ont été condamnés à quatre ans de prison pour leur implication dans des attaques de ransomware secrètes. **Ryan Goldberg**, 40 ans, anciennement de la société d'intervention en cas d'incident **Sygnia**, et **Kevin Martin**, 36 ans, négociateur de ransomware pour **DigitalMint**, ont tous deux plaidé coupable en décembre d'un chef d'accusation de conspiration visant à entraver le commerce par extorsion. Ils encouraient initialement jusqu'à 20 ans de prison. ### Au cœur de la conspiration Les procureurs ont révélé que Goldberg et Martin avaient collaboré avec **Angelo Martino** pour lancer des attaques de ransomware **ALPHV/BlackCat** entre avril et décembre 2023. Le trio aurait abusé de leurs positions dans l'intervention en cas d'incident cyber pour extorquer des victimes. Bien que le groupe ait lancé plusieurs attaques, ils n'ont réussi à extorquer qu'une seule entreprise, récoltant 1,2 million de dollars lors de l'incident. Le procureur général adjoint Andrew Tysen Duva a condamné leurs actions, déclarant que les hommes avaient nui à des fournisseurs de services critiques et qu'ils avaient "joué dur avec eux, allant jusqu'à provoquer la fuite de données de patients d'une victime, un cabinet médical". Il a souligné la trahison de confiance, notant que ces individus étaient "censés être des spécialistes de la cybersécurité qui faisaient le bien et aidaient les entreprises et les gens". ### Traque mondiale Le directeur adjoint du **FBI**, Brett Leatherman, a révélé que le FBI avait dû traquer Goldberg dans 10 pays après qu'il se soit enfui à l'étranger avant son arrestation, soulignant les efforts déployés par les auteurs pour échapper à la justice. ### Le rôle de Martino et sa condamnation imminente Les condamnations de Goldberg et Martin interviennent une semaine après que Martino ait plaidé coupable de la même charge. Le rôle de Martino était particulièrement flagrant, car il a non seulement participé à des attaques avec Goldberg et Martin, mais a également coordonné avec des gangs de ransomware tout en négociant ostensiblement des rançons au nom de cinq victimes. Des gangs de ransomware auraient payé Martino pour obtenir des informations confidentielles sur les entreprises victimes, leur permettant ainsi de maximiser leurs demandes de rançon en connaissant les limites des polices d'assurance des victimes. Certaines des rançons qu'il a négociées atteignaient 26 millions de dollars. Les forces de l'ordre ont saisi environ 10 millions de dollars d'actifs appartenant à Martino. Martino doit être condamné le 9 juillet et encourt également jusqu'à 20 ans de prison. ### La réponse de DigitalMint Suite à l'incident, **DigitalMint** a mis en place de nouveaux contrôles de sécurité, exigeant que toutes les négociations soient menées sur des plateformes auditables basées sur le cloud. L'un des fondateurs de l'entreprise supervisera désormais personnellement toutes les négociations. De plus, DigitalMint partagera les informations de ses négociateurs de rançon avec le **Department of Homeland Security** pour une supervision.