В шокирующем случае нарушения профессиональной этики и правовых норм Министерство юстиции США (DOJ) предъявило обвинения кибербезопасностному консультанту, который, как утверждается, передавал конфиденциальную информацию печально известной группировке вымогателей BlackCat/Alphv во время переговоров по инциденту. Консультанта, 52-летнего жителя Флориды по имени Джон Уильям «Джек» Ламберт, якобы наняла компания-жертва для ведения переговоров с киберпреступниками. Вместо того чтобы действовать в интересах своего клиента, Ламберт, по утверждению DOJ, использовал своё привилегированное положение для тайного сотрудничества с атакующими, снабжая их информацией, которая подрывала позиции жертвы и потенциально увеличивала итоговую сумму выкупа. Это дело, раскрытое в федеральном суде Флориды, обнажает глубокий конфликт интересов и опасное предательство доверия в экосистеме кибербезопасности, поднимая насущные вопросы надзора и подотчётности в мире реагирования на программы-вымогатели с высокими ставками.
Уголовный иск подробно описывает схему, в которой Ламберт, действуя через свою компанию «Forward Network Solutions», якобы вёл двойную игру. Представляясь жертве как опытный переговорщик, стремящийся снизить сумму выкупа, он обвиняется в поддержании отдельного скрытого канала связи с аффилированными лицами BlackCat. В этих переговорах Ламберт, как сообщается, предоставлял оценку финансового состояния жертвы и её платёжеспособности, советовал атакующим, как оказывать давление, и даже предложил сумму выкупа, превышающую изначально рассматривавшуюся злоумышленниками. Эта внутренняя информация позволила операторам программ-вымогателей более эффективно адаптировать свою стратегию шантажа, что в конечном итоге привело к выплате примерно 1,5 миллиона долларов в биткойнах. Минюст утверждает, что Ламберт получил долю от этой незаконной прибыли за свою роль информатора.
Этот инцидент посылает шоковые волны через сообщество реагирования на инциденты (IR) и цифровой криминалистики, которое работает на основополагающих принципах конфиденциальности и выполнения фидуциарных обязанностей перед жертвой. Доверие — абсолютная валюта в этой области. Данные обвинения, если они подтвердятся, представляют собой одно из самых вопиющих нарушений этого доверия, превращая предполагаемого защитника во внутреннюю угрозу. Это подчёркивает критическую уязвимость: когда организации находятся в кризисе, они вынуждены полагаться на внешних экспертов, действия которых трудно отслеживать в реальном времени. Это дело, вероятно, ускорит призывы к ужесточению требований к сертификации, этическим нормам и потенциальным нормативным рамкам для компаний и частных лиц, предлагающих услуги по переговорам о выкупе.
Юридические последствия для Ламберта серьёзны: ему предъявлены обвинения, включая сговор с целью совершения мошенничества с использованием проводов и несанкционированного доступа к компьютерам, которые предусматривают максимальное наказание в виде 20 лет лишения свободы. Помимо индивидуального случая, действия Минюста служат суровым предупреждением для других специалистов по безопасности. Они демонстрируют, что федеральные власти scrutinize всю цепочку поставок, связанную с программами-вымогателями, а не только самих атакующих, но и посредников, которые могут способствовать кризису или извлекать из него выгоду. Для организаций эта история — суровый урок должной осмотрительности. Она подчёркивает необходимость чрезвычайно тщательной проверки компаний по реагированию на инциденты, поиска тех, кто имеет безупречную репутацию, прозрачные процессы и чёткие договорные условия, запрещающие такие конфликты интересов. В борьбе с программами-вымогателями выбор правильного союзника так же важен, как и защита от первоначальной атаки.
