Los fiscales federales de los EE. UU. acusado un trío de personas que supuestamente hackearon las redes de cinco empresas estadounidenses con el ransomware BlackCat (también conocido como ALPHV) entre mayo y noviembre de 2023 y las extorsionaron.
Se dice que Ryan Clifford Goldberg, Kevin Tyler Martin y un cómplice anónimo (también conocido como «Coconspirador 1") con sede en Florida, todos ciudadanos estadounidenses, usaron la cepa de ransomware contra una empresa de dispositivos médicos con sede en Tampa (Florida), una empresa farmacéutica con sede en Maryland, un consultorio médico con sede en California, una empresa de ingeniería con sede en California y un fabricante de drones con sede en Virginia.
El Chicago Sun-Times reportado por primera vez la acusación del fin de semana, en la que se afirmaba que Martin y Co-Conspirator 1 estaban empleados como negociadores de amenazas de ransomware para una empresa llamada DigitalMint en el momento en que ocurrieron estos incidentes. Goldberg era gerente de respuesta a incidentes en la empresa de ciberseguridad Sygnia.
Las tres personas ya no trabajan en las respectivas firmas, y tanto DigitalMint como Sygnia afirman que han cooperado con las fuerzas del orden en este asunto. En julio de 2025, Bloomberg reportó que la Oficina Federal de Investigaciones (FBI) de los Estados Unidos estaba investigando a un antiguo empleado de DigitalMint por supuestamente quedarse con una parte de los pagos de ransomware.
Según el documento de acusación, Goldberg, Martin y el cómplice han sido acusados de participar deliberadamente en una conspiración para «enriquecerse» accediendo a las redes o ordenadores de las víctimas de forma no autorizada, robando sus datos, instalando el ransomware BlackCat en sus sistemas a cambio de un pago con criptomonedas y dividiendo las ganancias ilícitas entre ellos -
- Alrededor del 13 de mayo de 2023, los acusados atacaron a la empresa de dispositivos médicos y exigieron el pago de un rescate de aproximadamente 10 millones de dólares. La empresa terminó pagando moneda virtual por un valor aproximado de 1.274.000 dólares en el momento del pago.
- Alrededor de mayo de 2023, los acusados atacaron a la empresa y exigieron una cantidad no especificada como rescate.
- Alrededor de julio de 2023, los acusados atacaron el consultorio del médico y exigieron un pago de rescate de aproximadamente 5 millones de dólares.
- Alrededor de octubre de 2023, los acusados atacaron a la empresa de ingeniería y exigieron el pago de un rescate de aproximadamente 1 millón de dólares.
- Alrededor de noviembre de 2023, los acusados atacaron al fabricante del avión no tripulado y exigieron el pago de un rescate de aproximadamente 300 000 dólares.
Se dice que no lograron extorsionar a las demás víctimas con un pago financiero. Si bien Martin se ha declarado inocente, los registros judiciales muestran que Goldberg supuestamente confesó haber sido reclutado por un cómplice anónimo para «intentar pedir un rescate por algunas empresas» durante una entrevista con el FBI y que llevó a cabo los ataques para saldar deudas. La tercera persona no ha sido acusada.
Tanto Goldberg como Martin han sido acusados de conspiración para interferir en el comercio interestatal mediante la extorsión, interferencia en el comercio interestatal mediante la extorsión y daño intencional a una computadora protegida. Estas acusaciones podrían conllevar una pena máxima de hasta 50 años en una prisión federal.