Voormalig ransomware-onderhandelaar pleit schuldig aan afpersingsschema

Een 41-jarige man uit Zuid-Florida heeft schuld bekend aan het samenspannen met ransomware-affiliates om Amerikaanse bedrijven af te persen. Angelo John Martino III maakte gebruik van zijn positie als ransomware-onderhandelaar bij DigitalMint om vertrouwelijke informatie over slachtoffers te delen met medeplichtigen, zo meldt het Amerikaanse ministerie van Justitie.

Martino gebruikte zijn kennis over interne onderhandelingsposities en verzekeringslimieten van bedrijven om maximale losgelden af te dwingen voor zichzelf en andere affiliates van de BlackCat-ransomwaregroep. Volgens zijn bekentenis deelde hij deze gegevens met medeplichtigen, waaronder Kevin Tyler Martin, een voormalig collega van DigitalMint, en Ryan Clifford Goldberg, een ex-manager bij beveiligingsbedrijf Sygnia.

DigitalMint, dat niet betrokken was bij de misdaden, ontsloeg Martino direct na ontvangst van de onderzoeksmededeling van het ministerie in april 2025. Vijf Amerikaanse bedrijven, actief in de non-profitsector, hospitality, financiële dienstverlening, retail en gezondheidszorg, huurden DigitalMint in en werden onbedoeld door Martino vertegenwoordigd. Alle vijf betaalden een losgeld.

Slachtoffers betaalden in totaal ruim $75 miljoen

Het Openbaar Ministerie meldt dat Martino en zijn medeplichtigen in totaal $75,3 miljoen aan losgelden afpersten. Een non-profitorganisatie betaalde bijna $26,8 miljoen, terwijl een financieel dienstverlener bijna $25,7 miljoen overmaakte. Daarnaast hielp Martino bij het verspreiden van BlackCat-ransomware (ook bekend als ALPHV) tegen vijf andere Amerikaanse bedrijven tussen april en november 2023.

Martin en Goldberg pleitten in december 2024 al schuldig aan betrokkenheid bij meerdere ransomware-aanvallen. Hun vonnis staat gepland voor 30 april 2025.

Vertrouwen misbruikt

“Bedrijven vertrouwden Martino om ransomware-dreigingen te weerstaan en hen te helpen bij het herstellen van de schade,” aldus A. Tysen Duva, adjunct-officier van justitie bij de strafrechtelijke afdeling van het ministerie. “In plaats daarvan verraadde hij hen door zelf ransomware-aanvallen te faciliteren en cybercriminelen te helpen. Hij schaadde niet alleen zijn eigen klanten, maar ook zijn werkgever en de hele branche van incidentrespons.”

Chatgesprekken tonen verraad aan het licht

Officials onthulden chatgesprekken waarin Martino met medeplichtigen en slachtoffers communiceerde. Tijdens een onderhandelingsgesprek met een slachtoffer vertelde hij een BlackCat-affiliate dat de verzekeraar van het bedrijf “alleen kleine bedragen goedkeurde”. Hij voegde toe: “Blijf onze voorstellen afwijzen, dan laat ik je weten wat het maximale bedrag is dat ze willen betalen.”

De zaak tegen Martino belicht de risico’s van ransomware-onderhandelingen, waarbij vertrouwelijke informatie via achterdeurkanalen kan leiden tot nieuwe misdaden. DigitalMint reageerde niet op verzoeken om commentaar op de bekentenis van Martino.