En un giro argumental que sorprende a absolutamente nadie que haya visto alguna vez un drama criminal, Angelo Martino, un exnegociador de ransomware, se ha declarado culpable de ayudar a los mismos cibercriminales que supuestamente combatía. El Departamento de Justicia de EE.UU. anunció la declaración de culpabilidad el lunes, revelando que Martino, quien solía trabajar para la firma de ciberseguridad DigitalMint, admitió haber jugado a dos bandas en cinco incidentes diferentes.

Mientras que su título laboral sugería que ayudaba a las víctimas, Martino en realidad estaba filtrando información confidencial -como límites de pólizas de seguro y estrategias de negociación- a los operadores de la banda de ransomware ALPHV/BlackCat. Su objetivo, según los fiscales, era maximizar el pago de los criminales para poder llevarse una parte. Ahora es el tercer negociador de ransomware en el último año en enfrentar la cárcel por este exacto y profundamente poco original esquema.

El Subprocurador General A. Tysen Duva resumió la traición con estilo burocrático, afirmando que Martino "los traicionó y comenzó a lanzar ataques de ransomware él mismo al asistir a cibercriminales y dañar a víctimas, a su propio empleador y a la industria de respuesta a incidentes cibernéticos en sí". La banda ALPHV/BlackCat opera bajo un modelo de ransomware-como-servicio, donde los afiliados despliegan el malware y comparten las ganancias con los desarrolladores.

La declaración de culpabilidad de Martino conecta los puntos sobre un tercer individuo previamente no identificado en un esquema que también involucró a Kevin Tyler Martin, otro empleado de DigitalMint, y a Ryan Clifford Goldberg, un exgerente de respuesta a incidentes en el gigante de ciberseguridad Sygnia. Todos fueron acusados de ayudar a la banda de ransomware a la que se les pagaba para contrarrestar. Martino se declaró culpable de extorsión y enfrenta hasta 20 años de prisión, con las autoridades ya habiendo incautado $10 millones en activos suyos.

Según el Departamento de Justicia, Martino también admitió haber ayudado a Goldberg y Martin a desplegar el ransomware de ALPHV/BlackCat contra varias víctimas estadounidenses durante seis meses en 2023. El trío esencialmente se convirtió en afiliados, ganando más de $1.2 millones de una sola víctima. Al ser contactado para comentar, un portavoz no identificado de DigitalMint declaró que la compañía no tenía conocimiento de las acciones de Martino y despidió a los empleados después de enterarse de las acusaciones.

En una nota relacionada pero ligeramente más heroica, una coalición internacional de autoridades policiales incautó el sitio de filtraciones en la dark web de ALPHV/BlackCat en 2023, interrumpiendo sus operaciones y liberando una herramienta de descifrado para ayudar a más de 500 víctimas a restaurar sus sistemas. Así que, algunas buenas noticias, enterradas bajo una pila de corrupción descarada.