Selon BleepingComputer (30 décembre 2025), deux ex-employés de sociétés liées à la réponse aux incidents et aux négociations de rançon ont plaidé coupable pour leur rôle d’affiliés BlackCat (ALPHV) dans des attaques menées en 2023 contre des entreprises américaines.

⚖️ Les accusés, Ryan Clifford Goldberg (33 ans, ex-responsable réponse à incident chez Sygnia) et Kevin Tyler Martin (28 ans, ex-négociateur chez DigitalMint), ont plaidé coupable de conspiration visant à entraver le commerce par extorsion. Ils seront condamnés le 12 mars 2026 et encourent jusqu’à 20 ans de prison chacun.

🔓 Avec un troisième complice, ils ont violé les réseaux de plusieurs victimes entre mai et novembre 2023, opérant comme affiliés BlackCat et versant 20% des rançons pour l’accès à la plateforme de chiffrement et d’extorsion. Les victimes mentionnées incluent: une société pharmaceutique du Maryland, une société d’ingénierie en Californie, un fabricant d’équipements médicaux à Tampa, un fabricant de drones en Virginie et un cabinet médical en Californie.

💰 Les demandes de rançon allaient de 300 000 $ à 10 M$. Les procureurs indiquent qu’un paiement de 1,27 M$ a été versé par le fabricant d’équipements médicaux de Tampa après le chiffrement de ses serveurs en mai 2023 suite à une exigence initiale de 10 M$.

🔎 Contexte BlackCat: en décembre 2023, le FBI a compromis l’infrastructure de BlackCat et développé un outil de déchiffrement, récupérant des clés et observant que l’opération avait collecté au moins 300 M$ auprès de plus de 1 000 victimes jusqu’en septembre 2023. En février 2024, un avis conjoint FBI/CISA/HHS alertait que les affiliés BlackCat ciblaient prioritairement la santé aux États-Unis. BleepingComputer rappelle aussi une enquête du DOJ en juillet visant un ex-négociateur de DigitalMint pour des liens présumés avec des groupes de rançongiciel.

TTPs (extraits de l’article):

  • Modèle d’affiliation à BlackCat (ALPHV)
  • Intrusion réseau puis chiffrement de serveurs
  • Extorsion via plateforme dédiée, avec partage de rançon (20%)
  • Ciblage multi-secteurs (pharma, ingénierie, médical, drones, cabinet médical)

Type d’article: opération de police. But principal: relater des poursuites pénales et le contexte opérationnel autour de BlackCat.

🔗 Source originale : https://www.bleepingcomputer.com/news/security/us-cybersecurity-experts-plead-guilty-to-blackcat-alphv-ransomware-attacks/