In un colpo di scena che sorprende assolutamente nessuno che abbia mai visto un dramma criminale, Angelo Martino, ex negoziatore ransomware, si è dichiarato colpevole di aver aiutato proprio i cybercriminali che avrebbe dovuto combattere. Il Dipartimento di Giustizia degli Stati Uniti ha annunciato l'ammissione di colpa lunedì, rivelando che Martino, che lavorava per l'azienda di cybersecurity DigitalMint, ha confessato di aver giocato su due fronti in cinque diversi incidenti.
Mentre il suo titolo professionale suggeriva che stesse aiutando le vittime, Martino in realtà passava informazioni confidenziali - come limiti delle polizze assicurative e strategie di negoziazione - agli operatori della banda ransomware ALPHV/BlackCat. Il suo obiettivo, secondo i pubblici ministeri, era massimizzare il guadagno dei criminali per prendersi una fetta. È ora il terzo negoziatore ransomware nell'ultimo anno a finire in carcere per questo identico, profondamente poco originale schema.
Il Vice Procuratore Generale A. Tysen Duva ha riassunto il tradimento con stile burocratico, affermando che Martino "li ha traditi e ha iniziato a lanciare attacchi ransomware lui stesso assistendo i cybercriminali e danneggiando le vittime, il suo stesso datore di lavoro e l'industria della risposta agli incidenti informatici stessa". La banda ALPHV/BlackCat opera su un modello ransomware-as-a-service, dove gli affiliati distribuiscono il malware e condividono i profitti con gli sviluppatori.
L'ammissione di Martino collega i puntini su un terzo individuo precedentemente non identificato in uno schema che coinvolgeva anche Kevin Tyler Martin, un altro dipendente DigitalMint, e Ryan Clifford Goldberg, ex responsabile della risposta agli incidenti del gigante della cybersecurity Sygnia. Tutti sono stati accusati di aver aiutato la banda ransomware che erano pagati per contrastare. Martino si è dichiarato colpevole di estorsione e rischia fino a 20 anni di prigione, con le autorità che hanno già sequestrato 10 milioni di dollari di beni.
Secondo il Dipartimento di Giustizia, Martino ha anche ammesso di aver aiutato Goldberg e Martin a distribuire il ransomware ALPHV/BlackCat contro diverse vittime statunitensi per sei mesi nel 2023. Il trio è diventato essenzialmente affiliato, guadagnando più di 1,2 milioni di dollari da una sola vittima. Interpellato per un commento, un portavoce anonimo di DigitalMint ha dichiarato che l'azienda non era a conoscenza delle azioni di Martino e ha licenziato i dipendenti dopo aver appreso delle accuse.
In una nota correlata ma leggermente più eroica, una coalizione internazionale di autorità di polizia ha sequestrato il sito di leak dark web di ALPHV/BlackCat nel 2023, interrompendo le sue operazioni e rilasciando uno strumento di decrittazione per aiutare più di 500 vittime a ripristinare i propri sistemi. Quindi, qualche buona notizia, sepolta sotto una pila di corruzione sfacciata.