Tidligere ransomware-forhandler dømt for utpressing av egne klienter

Forhandleren snudde seg mot egne klienter

En 41 år gammel mann fra Sør-Florida har tilstått å ha konspirert med flere ransomware-tilknyttede grupper for å gjennomføre cyberangrep og utpresse betalinger fra amerikanske bedrifter han tidligere hadde vært satt til å forhandle med på vegne av DigitalMint i 2023. Dette fremgår av en uttalelse fra Justisdepartementet mandag.

Angelo John Martino III utnyttet konfidensiell informasjon om ofre og forsikringsbetingelser han hadde tilegnet seg gjennom sitt arbeid som forhandler. Han delte disse opplysningene med BlackCat-medlemmer for å sikre høyest mulig utbetaling, ifølge tiltalen. Fem av Martionos ofre hadde tidligere engasjert DigitalMint, som tildelte ham rollen som ransomware-forhandler på deres vegne – en posisjon han misbrukte til å spille begge sider.

DigitalMint fjernet ham umiddelbart

DigitalMint, som ikke er anklaget for noen form for medvirkning, sparket Martino dagen etter at Justisdepartementet informerte om etterforskningen i april 2025. De fem amerikanske ofrene som uvitende benyttet seg av Martionos tjenester, representerer en ideell organisasjon samt bedrifter innen hotell-, finans-, detaljhandel- og helsesektoren. Alle fem betalte løsepenger.

Ifølge påtalemyndighetene hjalp Martino medsammensvorne med å utpresse over 75 millioner dollar i løsepenger. Blant disse var en nesten 26,8 millioner dollar betaling fra den navngitte ideelle organisasjonen og en nesten 25,7 millioner dollar betaling fra et finansselskap. Martino tilsto også å ha samarbeidet med Kevin Tyler Martin, en tidligere ransomware-forhandler hos DigitalMint, og Ryan Clifford Goldberg, tidligere hendelsesresponsleder hos Sygnia, for å distribuere BlackCat-ransomware (også kjent som ALPHV) mot ytterligere fem amerikanske bedrifter mellom april og november 2023.

Medsammensvorne allerede dømt

Goldberg og Martin tilstod i desember deltakelse i en rekke ransomware-angrep og er planlagt å bli straffet 30. april. «Martinos klienter stolte på at han skulle håndtere ransomware-trusler og hjelpe dem med å løse situasjonen,» uttalte A. Tysen Duva, assisterende justisminister i Justisdepartementets straffedivisjon. «I stedet for å hjelpe dem, sviktet han tilliten og begynte å gjennomføre angrepene selv ved å bistå cyberkriminelle og skade ofrene, sin egen arbeidsgiver og hele bransjen for hendelsesrespons.»

Et sjeldent, men alvorlig svik

Saken mot Martino illustrerer de mørke sidene ved ransomware-forhandling som praksis. Slike bakkanal-forhandlinger, som ofte går upåaktet hen, kan lett misbrukes og føre til alvorlige konsekvenser. Offentliggjorte samtaler mellom Martino og medsammensvorne viser hvor langt han gikk for å sabotere egne klienter og gi kriminelle innsikt i forhandlingsstrategier.

«Under en hendelsesrespons med et av ofrene fortalte Martino en BlackCat-medlem at forsikringsselskapet «kun godkjente små beløp». Han la til: «Hold dere unna tilbudene våre, så skal jeg fortelle dere hva de maksimalt er villige til å betale.»

DigitalMint har ikke kommentert Martionos tilståelse da de ble forespurt om saken.