فلوریڈا کے آدمی اینجلو مارٹینو کو امریکی سائبر سیکیورٹی کمپنی میں بطور رینسم ویئر مذاکرات کار کے طور پر اپنی ملازمت کے دوران ہیکرز کے ساتھ رینسم ویئر کی تعیناتی کی سازش کرنے پر پانچ سال سے زیادہ قید کی سزا سنائی گئی ہے۔
امریکی محکمہ انصاف نے جُمِرات کو سزا کی تصدیق کرتے ہوئے کہا کہ حکومت نے $10 ملین سے زیادہ مالیت کی کرپٹو کرنسی اور اثاثے ضبط کر لیے ہیں۔ مارٹینو نے مبینہ طور پر یہ اثاثے خریدے، جن میں ایک فوڈ ٹرک اور ایک لگژری فشنگ بوٹ شامل ہے، ہیک میں چوری کی گئی رقم سے۔
مارٹینو تیسرا شخص ہے جسے اس اسکیم کے لیے جیل بھیج دیا گیا ہے، اس سے قبل سائبر سیکیورٹی پروفیشنلز کیون مارٹن اور ریان گولڈ برگ کی قید کے بعد۔ استغاثہ کا کہنا ہے کہ تینوں نے 2023 کے دوران ریاست ہائے متحدہ امریکہ میں کمپنیوں کے خلاف بلیک کیٹ رینسم ویئر کو تعینات کرنے کے لیے مل کر کام کیا۔ ایک کامیاب حملے میں، سائبر پیشہ ور افراد نے مجرموں کے طور پر ایک کمپنی سے تقریباً 1.2 ملین ڈالر کا بھتہ وصول کیا، جسے انہوں نے فنڈز کو لانڈرنگ کے بعد تین طریقوں سے تقسیم کیا۔
تحقیقات میں سیکیورٹی کے پیشہ ور افراد کے کام کے دوران بدنیتی پر مبنی ہیکرز کے لیے کام کرنے والے ایک غیر معمولی معاملے پر روشنی ڈالی گئی ہے۔ حکومتوں نے طویل عرصے سے ہیکنگ اور بھتہ خوری کے متاثرین کو مشورہ دیا ہے کہ وہ کوئی تاوان ادا نہ کریں اور سائبر جرائم پیشہ افراد کو منافع کمانے سے روکیں، حالانکہ کچھ کمپنیاں اپنے صارفین کے نجی ڈیٹا کو لیک ہونے سے روکنے کی کوششوں میں ایسا کرتی ہیں۔
بھتہ خوری کے حملوں نے رینسم ویئر اور بھتہ خوری کے حملوں کا جواب دینے کے لیے امریکہ میں ایک پورا انشورنس سب سیکٹر بنانے میں مدد کی ہے۔ اس جگہ میں کچھ کمپنیاں تاوان کی لاگت کو کم کرنے کی کوشش کرنے کے لیے مذاکرات کاروں کو ملازمت دیتی ہیں۔
بلیک کیٹ (جسے ALPHV بھی کہا جاتا ہے) ایک ransomware-as-a-service آپریشن ہے جو آزاد ہیکرز، جو کہ ملحقہ کے طور پر جانا جاتا ہے، کو سائبر حملوں سے حاصل ہونے والے منافع میں کمی کے بدلے گینگ کے فائل انکرپٹ کرنے والے میلویئر تک رسائی کرایہ پر لینے کی اجازت دیتا ہے۔
فروری 2024 میں امریکی ہیلتھ ٹیکنالوجی کمپنی چینج ہیلتھ کیئر میں ایک ہیک کے دوران گروپ کے رینسم ویئر کو امریکہ میں 192 ملین سے زیادہ لوگوں کا انتہائی حساس طبی اور بلنگ ڈیٹا چرانے کے لیے مشہور طور پر استعمال کیا گیا تھا، حالانکہ 2024 کے ڈیٹا کی خلاف ورزی کے ذمہ دار الحاق شدہ ہیکرز کی کبھی شناخت نہیں ہو سکی تھی۔