Le Département de la Justice des États-Unis a récemment révélé une affaire de ransomware particulière, impliquant deux hommes américains accusés d'avoir lancé des attaques contre plusieurs cibles à l'aide du ransomware ALPHV (BlackCat). Ce dossier a attiré l'attention non seulement en raison de l'ampleur du crime, mais aussi en raison de l'identité des criminels eux-mêmes — Ryan Goldberg, 40 ans, originaire de Géorgie, et Kevin Martin, 36 ans, du Texas, tous deux ayant une expérience en cybersécurité.

Selon les documents du tribunal fédéral du district sud de Floride, les deux ont conspiré, entre avril et décembre 2023, pour utiliser le ransomware BlackCat dans le cadre d'attaques informatiques contre plusieurs victimes aux États-Unis. Ils ont tiré illégalement profit de la rançon numérique, leurs actions constituant des crimes fédéraux. Les deux ont officiellement plaidé coupables devant le tribunal.

Cette affaire nous rappelle une fois de plus que la menace des ransomwares ne provient pas uniquement des groupes de hackers étrangers. Lorsqu’un personnel interne doté de compétences professionnelles devient complice de criminels, leur capacité de destruction peut être encore plus grande — ils connaissent parfaitement les vulnérabilités des systèmes et savent comment éviter la détection. À l’heure où les échanges de cryptomonnaies deviennent de plus en plus actifs, ce type d’affaire reflète également le lien croissant entre le marché noir et les actifs numériques. Pour les utilisateurs des plateformes d’échange, ce n’est pas seulement un avertissement de sécurité, mais aussi une réalité : même avec une confiance totale dans une plateforme ou une institution, il faut rester vigilant.