Le ministère de la Justice américain (DoJ) a annoncé jeudi la condamnation de **Ryan Goldberg**, 40 ans, de Géorgie, et **Kevin Martin**, 36 ans, du Texas, à quatre ans de prison chacun pour leur rôle dans la facilitation des attaques par ransomware **BlackCat** tout au long de l'année 2023. Goldberg et Martin ont tous deux plaidé coupable en décembre 2025 pour avoir déployé le ransomware contre plusieurs victimes à travers les États-Unis. Ils ont conspiré avec **Angelo Martino**, 41 ans, de Floride, dans ces attaques. Selon le DoJ, "Les trois hommes ont accepté de verser aux administrateurs de **ALPHV BlackCat** une part de 20% de toutes les rançons reçues en échange de l'accès au ransomware et à la plateforme d'extorsion d'**ALPHV/BlackCat**." Ce qui rend cette affaire particulièrement préoccupante, c'est que "Les trois hommes travaillaient dans l'industrie de la cybersécurité – ce qui signifie qu'ils possédaient des compétences et une expérience particulières pour sécuriser les systèmes informatiques contre les dommages, y compris le type de dommages qu'ils commettaient eux-mêmes contre les victimes dans cette affaire." Dans un cas, les accusés ont réussi à extorquer environ 1,2 million de dollars en Bitcoin à une victime. Ils ont partagé leur part de 80% en trois parts égales, puis ont blanchi les fonds pour dissimuler les transactions. Bien que l'opération **BlackCat** ransomware-as-a-service (RaaS) soit désormais défunte, on estime qu'elle a ciblé plus de 1 000 réseaux informatiques de victimes dans le monde. Cette condamnation intervient une semaine après que **Martino a plaidé coupable** du même crime et doit être condamné en juillet 2026. **Martino** aurait également abusé de sa position de négociateur pour gonfler les demandes de rançon en partageant des informations confidentielles sur les polices d'assurance des victimes avec les opérateurs de **BlackCat**. **Martino** et **Martin** étaient employés par **DigitalMint**, tandis que **Goldberg** occupait le poste de responsable de la réponse aux incidents au sein de la société de cybersécurité **Sygnia**. L'avocat américain Jason A. Reding Quiñones pour le district sud de la Floride a déclaré : "Ces accusés ont exploité leurs connaissances spécialisées en cybersécurité non pas pour protéger les victimes, mais pour les extorquer. Ils ont utilisé le ransomware pour bloquer des systèmes critiques, voler des données sensibles et faire pression sur les entreprises américaines pour qu'elles paient afin de retrouver l'accès à leurs propres informations."