Ex-négociateur de ransomware condamné pour extorsion : l'arnaque qui a trahi ses clients

Un double jeu criminel révélé

Angelo John Martino III, un Floridien de 41 ans, a plaidé coupable ce lundi pour avoir conspiré avec des affiliés du ransomware BlackCat afin d'attaquer et d'extorquer des entreprises américaines qu'il était censé représenter en tant que négociateur pour DigitalMint en 2023. Selon l'accord de plaidoyer, il a partagé des informations confidentielles sur les positions internes de négociation et les limites des polices d'assurance de ses victimes, obtenues grâce à son rôle chez DigitalMint, pour maximiser les paiements de rançon à son profit et à celui de ses complices.

Cinq victimes piégées par leur propre négociateur

Cinq entreprises américaines, dont une organisation à but non lucratif et des sociétés des secteurs de l'hôtellerie, des services financiers, du commerce de détail et de la santé, ont engagé DigitalMint pour négocier des rançons. Sans le savoir, elles ont confié cette mission à Martino, qui aurait ensuite collaboré avec ses complices pour orchestrer les attaques. Toutes ces victimes ont finalement payé une rançon.

Les procureurs ont révélé que Martino a contribué à extorquer un total de 75,3 millions de dollars en rançons, dont près de 26,8 millions pour l'organisation à but non lucratif et 25,7 millions pour une société de services financiers non nommée.

Une collaboration criminelle avec d'anciens collègues

Martino a également admis avoir conspiré avec Kevin Tyler Martin, un autre ancien négociateur de ransomware chez DigitalMint, et Ryan Clifford Goldberg, ex-responsable de la réponse aux incidents chez Sygnia, pour déployer le ransomware BlackCat (ALPHV) contre cinq autres entreprises américaines entre avril et novembre 2023. Martin et Goldberg ont plaidé coupable en décembre dernier pour leur participation à ces attaques et sont programmés pour leur condamnation le 30 avril.

Une trahison aux conséquences multiples

« Les clients de Martino lui faisaient confiance pour répondre aux menaces de ransomware et les aider à contrer ces attaques en leur nom. Au lieu de cela, il les a trahis en lançant lui-même des attaques par ransomware, en assistant des cybercriminels et en nuisant à ses propres victimes, à son employeur et à l'industrie de la réponse aux incidents cyber », a déclaré A. Tysen Duva, procureur adjoint au sein de la Division criminelle du ministère de la Justice.

Des preuves accablantes : les conversations incriminantes

Les autorités ont partagé des extraits de conversations entre Martino et ses complices, ainsi qu'avec ses victimes, qui illustrent l'ampleur de sa trahison. Par exemple, lors d'une réponse à incident avec l'une de ses victimes, Martino a informé un affilié de BlackCat que la compagnie d'assurance de l'entreprise « n'approuvait que de petits montants ». Il a ajouté : « Continuez à rejeter nos offres, et je vous informerai du montant maximal qu'ils sont prêts à payer. »

DigitalMint innocenté, mais l'affaire soulève des questions

DigitalMint, qui n'est pas accusé d'avoir eu connaissance ou d'avoir participé à ces crimes, a licencié Martino dès qu'il a été informé de l'enquête du ministère de la Justice en avril 2025. Cette affaire met en lumière les risques liés aux négociations de ransomware, un domaine où les canaux de communication parallèles, souvent peu surveillés, peuvent facilement déraper.

DigitalMint n'a pas répondu à une demande de commentaire concernant la condamnation de Martino.

Une pratique dangereuse : les pièges des négociations de ransomware

Cette affaire illustre un exemple extrême, bien que rare, des dangers liés à la pratique des négociations de ransomware. Les failles dans ce processus, souvent opaques, peuvent mener à des abus et des trahisons, mettant en péril à la fois les victimes et la crédibilité des entreprises de cybersécurité.