米司法省、米国のランサムウェア交渉人を自作自演攻撃で起訴

【ワシントン発】米国司法省（DOJ）は、被害企業とハッカーの間で身代金交渉を行うサイバーセキュリティ企業「DigitalMint」の元従業員2人を、自作自演のランサムウェア攻撃を行ったとして起訴した。起訴されたのはケビン・タイラー・マーティン被告と、名前が公表されていないもう一人の社員で、両名は少なくとも5社の米企業を標的にしたハッキングおよび恐喝の罪で告発されている。

司法省によると、2人は被害者の交渉を担当する立場を悪用し、企業ネットワークに不正侵入して機密データを盗み、ALPHV（別名BlackCat）グループが開発したランサムウェアを使用して攻撃を行ったとされる。さらに、サイバーセキュリティ大手「Sygnia」の元インシデント対応マネージャーであるライアン・クリフォード・ゴールドバーグ被告も、この犯行計画に関与した疑いがある。

今回の事件は、ランサムウェア被害者の支援を担う専門家がその立場を悪用して犯行に及んだという、極めて異例のケースである。司法省は声明で「サイバーセキュリティ業界の信頼を揺るがす行為であり、厳正に対処する」と述べている。