साइबर सुरक्षा उद्योग बेहतरीन आंतरिक कार्य से हिल गया है। संघीय अभियोजकों ने दो रैंसमवेयर वार्ताकारों पर आरोप लगाया – वही लोग जिन्हें कंपनियां हैकरों से निपटने के लिए नियुक्त करती हैं – उन्होंने गुप्त रूप से अपने स्वयं के रैंसमवेयर हमलों को चलाने और 1.2 मिलियन डॉलर से अधिक की कमाई करने का आरोप लगाया। यह ऐसा है जैसे आपको पता चले कि आपका अंगरक्षक एक हिटमैन के रूप में चमक रहा है।
न्याय विभाग ने हाल ही में एक बम गिराया है जिससे साइबर सुरक्षा जगत में हड़कंप मच गया है। डिजिटलमिंट, एक कंपनी जो हैक पीड़ितों के लिए फिरौती भुगतान पर बातचीत करने में माहिर है, के दो कर्मचारियों पर अपना स्वयं का रैंसमवेयर ऑपरेशन चलाने का आरोप लगाया गया है। यह एक प्रकार का विश्वासघात है जो आपको साइबर सुरक्षा में विश्वास के बारे में हर चीज़ पर सवाल उठाने पर मजबूर कर देता है।
के अनुसार डीओजे अदालत के दस्तावेज़केविन टायलर मार्टिन और एक अनाम डिजिटलमिंट कर्मचारी ने कुख्यात ALPHV/ब्लैककैट रैंसमवेयर गिरोह के सहयोगी के रूप में काम किया। वे सिर्फ पीड़ितों को हमलों से उबरने में मदद नहीं कर रहे थे – वे उन्हें लॉन्च भी कर रहे थे। तीसरा प्रतिवादी, रयान क्लिफ़ोर्ड गोल्डबर्ग, साइबर सुरक्षा दिग्गज में एक घटना प्रतिक्रिया प्रबंधक था सिगनिया इस योजना में फंसने से पहले.
ALPHV/ब्लैककैट ऑपरेशन एक आपराधिक फ्रेंचाइजी की तरह चलता है। मुख्य गिरोह फ़ाइल-एन्क्रिप्टिंग मैलवेयर विकसित करता है, जबकि इन तीनों जैसे सहयोगी कंपनियों में सेंध लगाने और रैंसमवेयर तैनात करने का गंदा काम संभालते हैं। जब पीड़ित भुगतान करते हैं, तो सभी को कटौती मिलती है। यह एक सेवा के रूप में रैंसमवेयर है, और इस आंतरिक दल के लिए व्यवसाय स्पष्ट रूप से फलफूल रहा था।
एफबीआई दस्तावेज़ उनके संचालन के दायरे को प्रकट करें। उन्होंने कम से कम पांच अमेरिकी कंपनियों पर हमला किया, जिसमें फ्लोरिडा की एक चिकित्सा उपकरण निर्माता कंपनी भी शामिल थी, जिसने फिरौती में 1.2 मिलियन डॉलर से अधिक का भुगतान किया था। अन्य लक्ष्यों में वर्जीनिया ड्रोन निर्माता और मैरीलैंड फार्मास्युटिकल कंपनी शामिल हैं। विडम्बना गहरी है – ये लोग शायद ठीक-ठीक जानते थे कि कंपनियाँ कितना भुगतान करने को तैयार थीं क्योंकि उन्होंने अन्य पीड़ितों के लिए भी इसी तरह के सौदों पर बातचीत की थी।
सिग्निया के सीईओ गाइ सेगल ने इसकी पुष्टि की टेकक्रंच जब कंपनी को गोल्डबर्ग की कथित संलिप्तता का पता चला तो उन्हें नौकरी से हटा दिया गया। सेगल ने कहा, “हमने एफबीआई की चल रही जांच का हवाला देते हुए आगे टिप्पणी करने से इनकार कर दिया, जो कॉरपोरेट का कहना है कि ‘हम अपमानित और वकील हैं।’
डिजिटलमिंट के अध्यक्ष मार्क ग्रेन्स ने अपनी कंपनी को मार्टिन के कार्यों से दूर रखने की कोशिश की, उन्होंने संवाददाताओं से कहा कि मार्टिन “अपने रोजगार के दायरे से पूरी तरह बाहर काम कर रहे थे।” उन्होंने यह भी पुष्टि की कि अनाम प्रतिवादी एक पूर्व कर्मचारी हो सकता है और इस बात पर जोर दिया कि डिजिटलमिंट जांचकर्ताओं के साथ सहयोग कर रहा है। यह उस कंपनी के लिए क्षति नियंत्रण का तरीका है जिसका संपूर्ण व्यवसाय मॉडल ग्राहक के भरोसे पर निर्भर करता है।
