עובד לשעבר של Sygnia מואשם בארה"ב בפריצות סייבר וסחיטת דמי כופר של מיליונים
לפי דיווח בבלומברג, ראיין גולדברג, שעבד בחברת הסייבר הישראלית, מואשם עם עובד לשעבר של חברת הסייבר האמריקאית DigitalMint בפריצה לחמש חברות בארה"ב וסחיטת מיליוני דולרים באמצעות תוכנות כופר. Sygnia פיטרה את גולדברג מיד עם גילוי העניין ומשתפת פעולה עם החוקרים האמריקאים
עובד בחברת הסייבר הישראלית סיגניה (Sygnia) ניהל במשך שנים חיים כפולים - ביום הוא נדרש להגיב לאירועי סייבר בחברה שבה עבד - ובלילה הוא פרץ למערכות מחשבים וסחט דמי כופר במיליוני דולרים - כך עולה מכתב אישום שהגישה התביעה הפדרלית בארה"ב נגד העובד ונגד שני עובדים נוספים בתעשיית הסייבר האמריקאית.
על פי דיווח בבלומברג, ראיין קליפורד גולדברג, ששימש כ"מנהל תגובה לאירועי סייבר" בסיגניה וקווין טיילר מרטין, שעבד כמומחה למשא ומתן על תוכנות כופר בחברה האמריקאית DigitalMint, הואשמו בפריצה משותפת לחמישה עסקים בארה"ב החל ממאי 2023. במקרה אחד הם קיבלו, יחד עם אדם שלישי, תשלום של כמעט 1.3 מיליון דולר במטבע קריפטוגרפי מחברת ציוד רפואי בפלורידה.
השלושה עבדו בשנים האחרונות בתעשיית אבטחת המידע ועזרו לחברות לנהל משא ומתן עם האקרים כדי לשחרר את רשתות המחשבים שלהן, לעיתים תמורת תשלום דמי כופר. הם מואשמים גם בחלוקת הרווחים הבלתי חוקיים שלהם עם מפתחי תוכנת הכופר שבה השתמשו נגד הקורבנות. על פי בלומברג, DigitalMint הודיעה לחלק מלקוחותיה על כתב האישום בשבוע שעבר.
האדם השלישי שהיה מעורב לכאורה בתכנית היה גם הוא מומחה למשא ומתן על תוכנות כופר באותה חברה כמו מרטין, אך לא הוגש נגדו כתב אישום. זהותו לא נחשפה בתיקי בית המשפט.
סיגניה אישרה שגולדברג עבד בחברה. אנדריאה מקלין, דוברת מטעם החברה, אמרה ל"בלומברג" שהחברה אינה מטרה לחקירה וכי היא ממשיכה לעבוד בשיתוף פעולה הדוק עם החוקרים. לדברי מקלין, סיגניה שהמטה שלה בישראל, פיטרה את גולדברג "מיד עם קבלת המידע על המצב".
גולדברג מתואר ברישומי בית המשפט כ"מנהל תגובה לאירועי סייבר". מקלין חלקה על התואר הזה, ואמרה שהוא היה "מנהל" בלבד.
גולדברג מוחזק בכלא פדרלי בפלורידה והסנגורית שלו מהסניגורה הציבורית הפדרלית מייאן רנה דונקר, סירבה להגיב. רישומי בית המשפט לא מצביעים על כך שגולדברג הגיש טענה כלשהי.
הנאשם השני בפרשה, מרטין, שוחרר בערבות, וטען שאינו אשם. עורך דינו, טור אקלנד, סירב גם הוא להגיב. נשיא DigitalMint, מארק ג'ייסון גרנס, אמר שהעבירות לכאורה של מרטין היו "לחלוטין מחוץ לתחום עבודתו". הוא אמר שהאדם השלישי שהואשם "אולי היה גם הוא עובד החברה", אך ציין שכתב האישום לא מאשים את החברה שבסיסה בשיקגו ב"כל ידיעה או מעורבות בפעילות הפלילית".
DigitalMint אינה מטרה לחקירה, משתפת פעולה עם החוקרים ו"השותפים לכאורה לא ניגשו לנתוני לקוחות ולא פגעו בהם במסגרת ההתנהלות המיוחסת להם", מסר גרנס בדואר אלקטרוני. "אף אחד שעשוי להיות מעורב בתכנית המיוחסת לא עבד בחברה במשך יותר מארבעה חודשים", הוא הוסיף.
במתקפות כופר, האקרים סוחטים כסף מקורבנות על ידי הקפאת מערכות המחשב שלהם, הצפנת הנתונים שלהם או איום בפרסום מידע רגיש באינטרנט אלא אם יקבלו תשלום. סכומי הסחיטה יכולים להגיע לעשרות מיליוני דולרים וההתקפות גורמות, לפי הערכות, להפסדים של מיליארדי דולרים ברחבי העולם מדי שנה.
לפי התביעה, החל ממאי 2023 השניים החלו לחדור למערכות המחשב של חברות חיצוניות, התקינו סוג של תוכנת כופר הידועה בשם ALPHV BlackCat והשתמשו בה כדי לגנוב ולהצפין את נתוני הקורבנות. בנוסף לחברת הציוד הרפואי בטמפה, גולדברג, מרטין והאדם השלישי ניסו גם לסחוט חברת תרופות במרילנד, יצרן רחפנים בווירג'יניה, חברת הנדסה ומרפאת רופא, שתיהן בקליפורניה. אף אחת מהחברות לא זוהתה ברישומי בית המשפט.
