On ne sait pas encore quel est le sort de leur co-conspirateur.
Deux professionnels de la cybersécurité accusés d’avoir mené une opération de ransomware ont plaidé coupables de complot visant à entraver, retarder ou affecter le commerce par extorsion.
Ils seront condamnés le 12 mars 2026, a annoncé cette semaine le ministère américain de la Justice.
Ryan Goldberg et Kevin Martin ont été accusés d’avoir utilisé le ransomware BlackCat contre plusieurs victimes aux États-Unis entre avril 2023 et décembre 2023. Un co-consiprateur anonyme a également été répertorié dans les documents judiciaires.
Ils ont été accusés d’avoir ciblé cinq entreprises avec le ransomware : une société de dispositifs médicaux de Floride, une société pharmaceutique du Maryland, un cabinet médical en Californie, une société d’ingénierie en Californie et un fabricant de drones en Virginie.
Le ransomware BlackCat, également connu sous le nom d’ALPHV, est particulièrement pernicieux car il peut exploiter des copies cloud de données destinées à se protéger contre les attaques de ransomware pour pénétrer dans l’entreprise. Ceux qui sont à l’origine de ce projet font partie des groupes de ransomwares les plus dangereux actifs aujourd’hui.
Goldberg et Martin n’ont cependant pas développé BlackCat : ils ont identifié les victimes et les ont ciblées avec le ransomware-as-a-service, partageant le paiement des rançons avec les développeurs.
Les deux hommes ont conclu des accords de plaidoyer avec le procureur américain du district sud de la Floride le 18 décembre 2025, et ceux-ci ont été acceptés par le tribunal de district américain du district sud de la Floride le 29 décembre, selon les archives judiciaires.
Les attaques de ransomware ont entraîné des pertes dépassant 9,5 millions de dollars, ont convenu les parties. Cependant, les autorités n’ont pu retracer que 324 123,26 $ de produits des crimes jusqu’à Goldberg et Martin, selon les accords de plaidoyer.
Les deux hommes risquent une peine maximale de 20 ans de prison.
Les autorités américaines les poursuivent depuis des années, ainsi que les développeurs du logiciel BlackCat qu’ils utilisent. Le groupe plus large de ransomwares aurait ciblé plus de 1 000 victimes dans le monde, selon un communiqué de presse du DOJ.
Le groupe a été démantelé en décembre 2023, lorsque le Federal Bureau of Investigation (FBI) des États-Unis a développé un outil capable de décrypter les données détenues contre rançon, selon le DOJ. Il estime que cela a permis à des centaines de victimes d’économiser quelque 99 millions de dollars en paiements de ransomware.
