Dva američtí kybernetičtí experti se přiznali k trestnému činu. Podle ministerstva spravedlnosti spolupracovali s nechvalně známým ransomware gangem ALPHV, známým také jako BlackCat. Místo obrany firem se měli podílet na vydírání jejich majitelů.
Ryan Goldberg z Georgie a Kevin Martin z Texasu uzavřeli dohodu o vině u federálního soudu v Miami. Přiznali jeden bod obžaloby: spiknutí s cílem narušit obchod vydíráním. V březnu je čeká trest a hrozí jim až dvacet let vězení.
Případ vzbudil pozornost hlavně proto, že oba muži patřili k zavedeným jménům v oboru. Vyšetřovatelé tvrdí, že pomáhali šifrovat sítě několika amerických firem a požadovali miliony dolarů v kryptoměnách. Ve hře figuruje i třetí obviněný, jehož totožnost zůstává nejasná.
Two former employees of cybersecurity incident response companies Sygnia and DigitalMint have pleaded guilty to targeting U.S. companies in BlackCat (ALPHV) ransomware attacks in 2023.https://t.co/qZ8Iy9dAyb
— BleepingComputer (@BleepinComputer) December 30, 2025
Z vyjednavačů do role útočníků
Kevin Martin dříve pracoval ve firmě DigitalMint, která se věnuje reakci na incidenty a vyjednávání s vyděrači. Právě tady je ironie téměř učebnicová. Podle dostupných informací měl Martin patřit mezi vyjednavače ransomware útoků. A zároveň se měl podílet na útocích, které vyšetřuje stát.
Společnost DigitalMint se od něj veřejně distancovala. Firma uvedla, že jeho kroky proběhly bez jejího vědomí a souhlasu. Zároveň dodala, že s vyšetřovateli po celou dobu spolupracovala. Obhájci obou mužů se k případu bezprostředně nevyjádřili.
Ryan Goldberg pracoval pro Sygnia, další známou kyberbezpečnostní společnost. Sygnia už dříve oznámila, že Goldberga propustila hned po zjištění situace. Zdůraznila také, že firma sama nebyla cílem vyšetřování.
BlackCat a stopa velkých útoků
ALPHV, tedy BlackCat, patří k nejznámějším značkám ransomware světa. Funguje jako služba: vývojáři vytváří škodlivý kód a další útočníci ho používají proti obětem. Peníze se pak dělí mezi autory a operátory. Právě tento model pomohl skupině růst a přitáhnout zkušené lidi z různých koutů kyberpodsvětí.
Podle informací o případu měla skupina v roce 2023 zasáhnout několik firem, kterým útočníci zašifrovali data a část z nich také odcizili. V jednom z popsaných případů měli vymoci 1,2 milionu dolarů v bitcoinu od výrobce zdravotnických zařízení. Další oběti měly zahrnovat například farmaceutickou firmu, lékařskou ordinaci, inženýrskou společnost nebo výrobce dronů.
BlackCat se loni ztratil z dohledu po rozsáhlém kyberútoku na UnitedHealth Group. Zároveň zůstává nejasné, kdo přesně tvořil třetí článek obžalované trojice. A stejně tak chybí možnost skupinu přímo kontaktovat.
Případ ukazuje i temnější stránku kyberbezpečnostního trhu. Firmy zaměstnávají specialisty, kteří rozumí útoku i obraně do posledního detailu. Když se ale někdo rozhodne přejít na druhou stranu, škody jsou závratné. A tentokrát se podle úřadů rozhodli právě takto lidé, kteří měli stát na opačné straně barikády.
