Mantan Negosiator Ransomware AS Divonis 4 Tahun Penjara Terkait Serangan BlackCat

Dua mantan karyawan perusahaan respons insiden keamanan siber, Sygnia dan DigitalMint, masing-masing dijatuhi hukuman empat tahun penjara federal karena menargetkan berbagai perusahaan Amerika Serikat dalam serangan ransomware BlackCat (ALPHV).

Kedua pelaku adalah Ryan Clifford Goldberg (40 tahun, mantan manajer respons insiden di Sygnia) dan Kevin Tyler Martin (36 tahun, mantan negosiator ransomware di DigitalMint). Keduanya telah didakwa pada bulan November lalu dan mengaku bersalah pada bulan Desember atas konspirasi untuk menghalangi perdagangan melalui pemerasan.

Pakar Keamanan yang Berubah Menjadi Penjahat

Bersama dengan rekan konspirator ketiga, Angelo Martino (41 tahun) yang juga mengaku bersalah pada bulan April, mereka bertindak sebagai afiliasi (mitra) ransomware BlackCat antara bulan Mei 2023 hingga November 2023. Selama periode tersebut, mereka sukses membobol jaringan beberapa korban di seluruh wilayah Amerika Serikat.

Menurut dokumen pengadilan, kelompok ini menyetorkan potongan 20% dari uang tebusan sebagai imbalan atas akses ke ransomware dan platform pemerasan milik infrastruktur inti BlackCat.

Daftar korban mereka mencakup:

• Perusahaan farmasi di Maryland
• Produsen perangkat medis di Tampa
• Firma teknik di California
• Produsen drone di Virginia
• Sebuah kantor dokter di California

Tebusan Jutaan Dolar AS

Jaksa penuntut mengungkapkan bahwa produsen perangkat medis di Tampa akhirnya membayar tebusan sebesar $1,27 juta (sekitar Rp20,6 miliar) setelah server mereka dienkripsi. Awalnya, perusahaan tersebut menerima tuntutan tebusan sebesar $10 juta pada Mei 2023. Uang pembayaran tersebut kemudian dicuci dan dibagi tiga dengan Martino.

Meskipun perusahaan lain yang jaringannya dibobol oleh Goldberg dan Martin juga menerima tuntutan tebusan mulai dari $300.000 hingga $10 juta, surat dakwaan tidak merinci apakah ada pembayaran tambahan yang berhasil diraup.

“Para terdakwa ini mengeksploitasi pengetahuan keamanan siber khusus bukan untuk melindungi korban, tetapi justru untuk memeras mereka,” tegas Jaksa AS Jason A. Reding Quiñones pada hari Kamis. “Mereka menggunakan ransomware untuk mengunci sistem kritis, mencuri data sensitif, dan menekan bisnis Amerika agar membayar demi mendapatkan kembali akses ke informasi mereka sendiri.”

Respons DigitalMint dan Latar Belakang BlackCat

“Kami sangat mengutuk perilaku kriminal mantan karyawan ini, yang melanggar nilai-nilai, standar etika, dan hukum kami. Ketika kami mengetahui perilaku tersebut, kami segera memberhentikan kedua individu tersebut,” ungkap CEO DigitalMint Jonathan Solomon awal bulan ini.

Geng ransomware BlackCat sendiri merupakan salah satu kelompok kejahatan siber paling mematikan. FBI sebelumnya mengaitkan kelompok ini dengan lebih dari 60 pembobolan skala besar antara November 2021 hingga Maret 2022.

Dalam imbauan terpisah, biro tersebut menambahkan bahwa operasi kejahatan siber BlackCat telah mengumpulkan setidaknya $300 juta dalam bentuk pembayaran uang tebusan dari lebih dari 1.000 korban hingga bulan September 2023.