Dans un retournement de situation qui ne surprend absolument personne ayant déjà regardé un drame criminel, Angelo Martino, un ancien négociateur de rançongiciel, a plaidé coupable d'avoir aidé les cybercriminels mêmes qu'il était censé combattre. Le ministère américain de la Justice a annoncé le plaidoyer de culpabilité lundi, révélant que Martino, qui travaillait auparavant pour la société de cybersécurité DigitalMint, a admis avoir joué sur les deux tableaux dans cinq incidents différents.
Alors que son titre de poste suggérait qu'il aidait les victimes, Martino transmettait en réalité des informations confidentielles - comme les limites des polices d'assurance et les stratégies de négociation - aux opérateurs du gang de rançongiciel ALPHV/BlackCat. Son objectif, selon les procureurs, était de maximiser les gains des criminels pour en prendre une part. Il est désormais le troisième négociateur de rançongiciel en un an à faire face à la prison pour ce schéma exact, profondément peu original.
Le procureur général adjoint A. Tysen Duva a résumé la trahison avec un flair bureaucratique, déclarant que Martino "les a trahis et a commencé à lancer lui-même des attaques par rançongiciel en aidant les cybercriminels et en nuisant aux victimes, à son propre employeur et à l'industrie de la réponse aux incidents cybernétiques elle-même." Le gang ALPHV/BlackCat opère sur un modèle de rançongiciel en tant que service, où les affiliés déploient le logiciel malveillant et partagent les profits avec les développeurs.
Le plaidoyer de Martino fait le lien avec un troisième individu précédemment non nommé dans un schéma qui impliquait également Kevin Tyler Martin, un autre employé de DigitalMint, et Ryan Clifford Goldberg, un ancien responsable de la réponse aux incidents chez le géant de la cybersécurité Sygnia. Tous ont été accusés d'avoir aidé le gang de rançongiciel qu'ils étaient payés pour contrer. Martino a plaidé coupable d'extorsion et risque jusqu'à 20 ans de prison, les autorités ayant déjà saisi 10 millions de dollars d'actifs à son encontre.
Selon le ministère de la Justice, Martino a également admis avoir aidé Goldberg et Martin à déployer le rançongiciel d'ALPHV/BlackCat contre plusieurs victimes américaines pendant six mois en 2023. Le trio est essentiellement devenu affilié, gagnant plus de 1,2 million de dollars sur une seule victime. Contacté pour commentaire, un porte-parole non nommé de DigitalMint a déclaré que l'entreprise n'avait pas connaissance des actions de Martino et a licencié les employés après avoir pris connaissance des accusations.
Dans une note connexe mais légèrement plus héroïque, une coalition internationale des forces de l'ordre a saisi le site de fuite du dark web d'ALPHV/BlackCat en 2023, perturbant ses opérations et publiant un outil de décryptage pour aider plus de 500 victimes à restaurer leurs systèmes. Donc, quelques bonnes nouvelles, enfouies sous un tas de corruption flagrante.