Tidligere ransomware-forhandler tiltalt for at have udnyttet kunderne dobbelt

Tidligere DigitalMint-medarbejder udnyttede tillid til at begå forbrydelser

En 41-årig mand fra South Florida, Angelo John Martino III, har indrømmet sig skyldig i at have konspireret med flere ransomware-grupper for at udpresse amerikanske virksomheder i 2023. Ifølge anklagemyndigheden udnyttede han sin rolle som ransomware-forhandler hos DigitalMint til at videregive fortrolige oplysninger om ofre og forsikringspolicer til cyberkriminelle, herunder BlackCat-gruppen.

Martino havde adgang til interne forhandlingspositioner og forsikringsgrænser for de virksomheder, han officielt repræsenterede som forhandler. Disse oplysninger brugte han til at sikre, at ofre betalte så høje løsesummer som muligt – til gavn for både ham selv og hans medskyldige.

Fem ofre betalte millionbeløb

Fem amerikanske virksomheder, herunder en nonprofitorganisation samt selskaber inden for hotel-, finans-, detail- og sundhedssektoren, hyrede DigitalMint til at føre ransomware-forhandlinger på deres vegne. Uvidende om Martonos dobbeltspil blev han tildelt opgaven. Alle fem ofre endte med at betale løsesumme, hvoraf de største beløb var næsten 26,8 millioner dollars fra nonprofitorganisationen og knap 25,7 millioner dollars fra det finansielle selskab.

Ifølge anklagemyndigheden hjalp Martino med at udpresse samlede 75,3 millioner dollars i løsesummer. Han indrømmede desuden at have samarbejdet med to tidligere kolleger, Kevin Tyler Martin og Ryan Clifford Goldberg, om at deployere BlackCat-ransomware mod yderligere fem amerikanske virksomheder mellem april og november 2023.

Medskyldige allerede dømt

Martin og Goldberg, der tidligere arbejdede henholdsvis som ransomware-forhandler og incidentresponschef, har allerede indrømmet sig skyldige i december. De ventes at blive straffet den 30. april.

A. Tysen Duva, assisterende justitsminister i justitsministeriets straffelovafdeling, udtalte:

"Angelo Martino’s klienter stolede på ham til at håndtere ransomware-trusler og hjælpe med at afværge og løse dem på deres vegne. I stedet for at beskytte dem, svigtede han dem og begyndte at iværksætte ransomware-angreb selv ved at assistere cyberkriminelle og skade ofre, sit eget arbejdssted og hele branchen for hændelsesrespons."

Sjældent eksempel på dobbeltspil i ransomware-branchen

Sagen mod Martino illustrerer en ekstrem, om end sjælden, form for misbrug inden for ransomware-forhandling. Bagkanal-forhandlinger, som ofte forbliver uprøvede, kan udvikle sig på uforudsigelige måder og medføre alvorlige konsekvenser. Anklagemyndigheden har fremlagt en række chatbeskeder, hvor Martino rådgiver medskyldige om, hvordan de bedst kan presse ofre for maksimale beløb.

I en af chattene meddelte Martino en BlackCat-medlem, at et offers forsikringsselskab "kun godkender små beløb". Han fortsatte:

"Bliv ved med at afvise vores tilbud, og jeg vil fortælle jer, hvad det maksimale beløb, de er villige til at betale, er. Vi ved ikke, hvordan I fandt ud af [denne information]."

DigitalMint har endnu ikke kommenteret Martonos skyldserklæring.