In einer Wendung, die absolut niemanden überrascht, der jemals einen Krimi gesehen hat, hat Angelo Martino, ein ehemaliger Ransomware-Verhandler, gestanden, genau den Cyberkriminellen geholfen zu haben, gegen die er angeblich kämpfte. Das US-Justizministerium gab das Schuldbekenntnis am Montag bekannt und enthüllte, dass Martino, der früher für das Cybersicherheitsunternehmen DigitalMint arbeitete, zugab, in fünf verschiedenen Vorfällen beide Seiten gespielt zu haben.

Während sein Jobtitel nahelegte, dass er Opfern half, speiste Martino tatsächlich vertrauliche Informationen – wie Versicherungspolicenlimits und Verhandlungsstrategien – an die Betreiber der ALPHV/BlackCat-Ransomware-Bande zurück. Sein Ziel war laut Staatsanwälten, die Auszahlung der Kriminellen zu maximieren, damit er einen Anteil davon abzweigen konnte. Er ist nun der dritte Ransomware-Verhandler im letzten Jahr, der wegen genau dieses, zutiefst unoriginellen Plans ins Gefängnis muss.

Staatsanwalt A. Tysen Duva fasste den Verrat mit bürokratischem Flair zusammen und erklärte, Martino habe "sie verraten und selbst Ransomware-Angriffe gestartet, indem er Cyberkriminellen half und Opfer, seinen eigenen Arbeitgeber und die Cyber-Vorfall-Reaktionsbranche selbst schädigte". Die ALPHV/BlackCat-Bande operiert nach einem Ransomware-as-a-Service-Modell, bei dem Partner die Malware einsetzen und die Gewinne mit den Entwicklern teilen.

Martinos Geständnis verbindet die Punkte zu einer zuvor ungenannten dritten Person in einem Plan, an dem auch Kevin Tyler Martin, ein weiterer DigitalMint-Mitarbeiter, und Ryan Clifford Goldberg, ein ehemaliger Vorfallmanager beim Cybersicherheitsriesen Sygnia, beteiligt waren. Alle wurden beschuldigt, der Ransomware-Bande geholfen zu haben, die sie bezahlt bekamen, um sie zu bekämpfen. Martino bekannte sich der Erpressung schuldig und drohen bis zu 20 Jahre Haft, wobei die Behörden bereits Vermögenswerte in Höhe von 10 Millionen Dollar von ihm beschlagnahmt haben.

Laut Justizministerium gab Martino auch zu, Goldberg und Martin dabei geholfen zu haben, die Ransomware von ALPHV/BlackCat sechs Monate lang im Jahr 2023 gegen mehrere US-Opfer einzusetzen. Das Trio wurde im Wesentlichen zu Partnern und verdiente allein von einem Opfer mehr als 1,2 Millionen Dollar. Auf Anfrage erklärte ein nicht namentlich genannter DigitalMint-Sprecher, das Unternehmen habe von Martinos Handlungen nichts gewusst und habe die Mitarbeiter nach Bekanntwerden der Vorwürfe entlassen.

In einer verwandten, aber etwas heldenhafteren Notiz beschlagnahmte eine internationale Koalition von Strafverfolgungsbehörden im Jahr 2023 die Dark-Web-Leak-Site von ALPHV/BlackCat, störte deren Betrieb und veröffentlichte ein Entschlüsselungstool, um mehr als 500 Opfern bei der Wiederherstellung ihrer Systeme zu helfen. Also, etwas Gutes, begraben unter einem Haufen offensichtlicher Korruption.