Były negocjator ataków ransomware, Angelo John Martino III, przyznał się do winy w związku z udziałem w spisku mającym na celu szantażowanie amerykańskich firm, które miał chronić w ramach współpracy z firmą DigitalMint w 2023 roku. Jak poinformowało Departament Sprawiedliwości USA, mężczyzna wykorzystywał poufne informacje zdobyte podczas negocjacji, aby pomóc cyberprzestępcom w wymuszeniu maksymalnych okupów.
Według aktu oskarżenia, Martino dzielił się z członkami grupy BlackCat szczegółami dotyczącymi wewnętrznych strategii negocjacyjnych ofiar oraz limitów ich polis ubezpieczeniowych. Informacje te miały na celu zwiększenie skuteczności ataków ransomware i wymuszenie wyższych płatności. Pięć firm, które zatrudniły DigitalMint, padło ofiarą oszustwa, nieświadomie powierzając negocjacje właśnie Martino – co umożliwiło mu działanie na obu stronach konfliktu.
Firma DigitalMint, która nie była powiązana z przestępstwem, zwolniła Martino natychmiast po poinformowaniu jej o prowadzonym śledztwie w kwietniu 2025 roku. Ofiary obejmowały organizację non-profit oraz firmy z branży hotelarskiej, finansowej, handlowej i medycznej. Wszystkie zapłaciły okup, a łączna suma wymuszonych płatności wyniosła ponad 75,3 miliona dolarów, w tym prawie 26,8 miliona od organizacji non-profit oraz prawie 25,7 miliona od firmy finansowej.
Martino przyznał się również do współpracy z Kevinem Tylerem Martinem, byłym negocjatorem ransomware w DigitalMint, oraz Ryanem Cliffordem Goldbergiem, byłym menedżerem ds. reagowania na incydenty w firmie Sygnia. Według oskarżenia, trójka ta miała przeprowadzić pięć dodatkowych ataków ransomware z użyciem oprogramowania BlackCat (znanego również jako ALPHV) między kwietniem a listopadem 2023 roku. Martin i Goldberg przyznali się do udziału w atakach w grudniu ubiegłego roku i zostali wyznaczeni do odbycia kary 30 kwietnia 2024 roku.
A. Tysen Duva, zastępca prokuratora generalnego w Wydziale Karnego Departamentu Sprawiedliwości, skomentował sprawę następująco: „Klienci Martino zaufali mu, powierzając ochronę przed atakami ransomware. Zamiast tego, wykorzystał ich zaufanie, aby samemu przeprowadzać ataki, wspierając cyberprzestępców i szkodząc zarówno ofiarom, jak i własnemu pracodawcy – a także całej branży reagowania na incydenty cybernetyczne.”
Przedstawiciele organów ścigania udostępnili fragmenty rozmów Martino z cyberprzestępcami i ofiarami, które ukazują skalę jego zdrady. W jednym z przypadków, podczas negocjacji z ofiarą, Martino poinformował członka grupy BlackCat, że ubezpieczyciel firmy „zatwierdza jedynie niewielkie kwoty”. Dodał również: „Odrzucajcie nasze oferty, a dam wam znać, kiedy dowiem się, jaka jest maksymalna kwota, którą są w stanie zapłacić.”
DigitalMint nie udzieliło komentarza w sprawie wyroku Martino.
Powiązane artykuły
Cisco reaguje na atak zero-day — luka w Catalyst SD-WAN zagrożona przez aktywnych cyberprzestępców
Attackers returned once again to a common target with a massive user base by exploiting a max-severity zero-day vulnerability affecting Cisco Catalyst...
AI zaawansowany do stopnia rewolucji w wojnie: Pentagon ostrzega przed nowym zagrożeniem
Advanced artificial intelligence models will “fundamentally change warfare as we know it,” a top cyber official at the Defense Department said Thursda...
Ekspert Białego Domu: Bezpieczeństwo tożsamości kluczem w erze AI
As AI becomes more integrated into federal IT (and attacker toolsets) government agencies will need to focus their resources on regulating and monitor...
Foxconn potwierdza cyberatak na fabryki w Ameryce Północnej – ransomware Nitrogen ujawnia dane
Foxconn, one of the world’s largest manufacturers of electronics sold by major tech vendors, is recovering from a cyberattack that disrupted some of t...
Aplikacja AI analizująca kupę wystawiła na sprzedaż bazę danych 150 tysięcy zdjęć użytkowników
A few weeks ago, I came across a wild post on Reddit’s r/DHExchange, a subreddit for trading large datasets: “I hoarded a large database of something...
AI osiąga przełom w autonomicznych cyberatakach – nowe modele biją rekordy wydajności
Two of the most advanced artificial intelligence models — Anthropic’s Claude Mythos Preview and OpenAI’s GPT-5.5 — have significantly surpassed the al...
Izba Reprezentantów bada AI Mythos firmy Anthropic i zagrożenia cybernetyczne
The House Homeland Security Committee is digging into Anthropic’s AI model Mythos in a series of briefings and hearings, as questions proliferate on w...
Departament Sprawiedliwości USA przedstawia uzasadnienie masowej zbiórki danych wyborczych
The Trump administration released a legal opinion outlining the legal rationale behind its nationwide voter data collection efforts, justifying an agg...