Ransomware-onderhandelaar bekent medeplichtigheid aan eigen aanvallen

Bij een ransomware-aanval wordt vaak een gespecialiseerde onderhandelaar ingeschakeld om namens het slachtoffer te communiceren met cybercriminelen. Deze onderhandelaar zou idealiter zo hard mogelijk strijden voor zijn klant, de financiële schade beperken en lekken van gegevens voorkomen.

Uit een recent strafrechtelijk onderzoek blijkt echter dat een van deze zogenaamde onderhandelaars zelf betrokken was bij de criminele activiteiten. Het Amerikaanse ministerie van Justitie maakte maandag bekend dat Angelo Martino, een inwoner van Florida, schuldig heeft bekend aan samenzwering tot het plegen van ransomware-aanvallen tegen ten minste vijf Amerikaanse bedrijven.

Ransomware is een vorm van cyberaanval waarbij daders toegang tot data of systemen blokkeren tot er losgeld wordt betaald. Zulke aanvallen kunnen verwoestende gevolgen hebben, zoals het platleggen van ziekenhuizen, luchtvaartmaatschappijen of het leegroven van particuliere rekeningen.

Volgens de aanklacht van het ministerie van Justitie gaf Martino bewust gevoelige informatie door aan de hackers, zoals verzekeringslimieten en onderhandelingsstrategieën van zijn klanten. Daarnaast zou hij samenwerken met twee andere cybersecurity-experts, Ryan Goldberg en Kevin Martin, om tussen april en november 2023 zelf ransomware-aanvallen uit te voeren.

Een van de slachtoffers betaalde naar verluidt ongeveer 1,2 miljoen dollar in Bitcoin, een bedrag dat in drieën werd gedeeld tussen de daders. De Amerikaanse autoriteiten hebben in totaal zo’n 10 miljoen dollar aan bezittingen van Martino in beslag genomen, waaronder cryptovaluta, een foodtruck en een luxe jachtboot.

Martino riskeert een maximale gezamenlijke gevangenisstraf van 40 jaar voor zijn meerdere schuldbekentenissen.