2人のサイバーセキュリティインシデント対応者が、秘密裏のランサムウェア攻撃への関与により、懲役4年の判決を受けました。 インシデント対応企業**Sygnia**の元従業員である**ライアン・ゴールドバーグ**氏（40歳）と、**DigitalMint**のランサムウェア交渉人である**ケビン・マーティン**氏（36歳）は、12月に恐喝による商業妨害共謀罪でそれぞれ有罪を認めました。当初は最大20年の懲役刑が科される可能性がありました。 ### 共謀の実態 検察は、ゴールドバーグ氏とマーティン氏が**アンジェロ・マルティーノ**氏と協力し、2023年4月から12月にかけて**ALPHV/BlackCat**ランサムウェア攻撃を実行したと明らかにしました。この3人は、サイバーインシデント対応における自身の立場を悪用して被害者を恐喝したとされています。 グループは複数の攻撃を実行しましたが、実際に恐喝に成功したのは1社のみで、その事件から120万ドルを不正に得ました。 アンドリュー・タイセン・デュヴァ検事補は、彼らの行為を非難し、男性たちは「重要なサービス提供者を傷つけ、彼らと激しく交渉し、さらには医師の事務所の被害者から患者データを漏洩させることまでした」と述べました。彼は、これらの人物が「善を行い、企業や人々を助けるべきサイバーセキュリティの専門家であるはずだった」と指摘し、信頼の裏切りを強調しました。 ### 世界的な捜査 **FBI**のブレット・レザーマン副長官は、ゴールドバーグ氏が逮捕前に国外に逃亡した後、FBIが10カ国にわたって彼を追跡しなければならなかったことを明らかにし、加害者が司法から逃れようとした手段の大きさを浮き彫りにしました。 ### マルティーノ氏の役割と今後の判決 ゴールドバーグ氏とマーティン氏への判決は、マルティーノ氏が同じ罪で有罪を認めた1週間後に行われました。マルティーノ氏の役割は特に悪質で、彼はゴールドバーグ氏とマーティン氏との攻撃に参加しただけでなく、5人の被害者の身代金交渉を装いながら、ランサムウェアギャングと連携していました。 ランサムウェアギャングは、被害企業に関する機密情報についてマルティーノ氏に支払いをしていたとされており、これにより被害者の保険契約限度額を知ることで、身代金要求額を最大化することが可能になっていました。彼が交渉した身代金の一部は、最大2600万ドルに達しました。法執行機関は、マルティーノ氏から約1000万ドル相当の資産を没収しました。 マルティーノ氏は7月9日に判決が言い渡される予定で、こちらも最大20年の懲役刑が科される可能性があります。 ### DigitalMintの対応 この事件を受けて、**DigitalMint**は新しいセキュリティ対策を導入し、すべての交渉は監査可能なクラウドベースのプラットフォームで行われることを義務付けました。同社の創設者の一人が、今後はすべての交渉を個人的に監督します。さらに、DigitalMintは身代金交渉人の情報を国土安全保障省と共有し、監督を受けます。