In een plotwending die absoluut niemand verrast die ooit een misdaaddrama heeft gezien, heeft Angelo Martino, een voormalige ransomware-onderhandelaar, schuld bekend aan het helpen van dezelfde cybercriminelen die hij zogenaamd bestreed. Het Amerikaanse ministerie van Justitie maakte de schuldbekentenis maandag bekend en onthulde dat Martino, die voorheen werkte voor het cybersecuritybedrijf DigitalMint, toegaf aan beide kanten te hebben gespeeld in vijf verschillende incidenten.

Hoewel zijn functietitel suggereerde dat hij slachtoffers hielp, gaf Martino eigenlijk vertrouwelijke informatie - zoals verzekeringspolislimieten en onderhandelingsstrategieën - door aan de operatoren van de ALPHV/BlackCat-ransomwarebende. Zijn doel, volgens aanklagers, was om de uitbetaling van de criminelen te maximaliseren zodat hij een deel kon opstrijken. Hij is nu de derde ransomware-onderhandelaar in het afgelopen jaar die de gevangenis in moet voor dit exacte, diep onoriginele plan.

Assistent-minister van Justitie A. Tysen Duva vatte het verraad samen met bureaucratische flair en verklaarde dat Martino "hen verraadde en zelf ransomware-aanvallen begon te lanceren door cybercriminelen te helpen en slachtoffers, zijn eigen werkgever en de cyberincidentresponsindustrie zelf te schaden." De ALPHV/BlackCat-bende opereert volgens een ransomware-as-a-service-model, waarbij affiliates de malware inzetten en winst delen met de ontwikkelaars.

Martino's bekentenis verbindt de punten van een eerder ongenoemde derde persoon in een plan dat ook Kevin Tyler Martin, een andere DigitalMint-medewerker, en Ryan Clifford Goldberg, een voormalig incidentresponsmanager bij cybersecuritygigant Sygnia, betrof. Allemaal werden ze beschuldigd van het helpen van de ransomwarebende die ze betaald kregen om te bestrijden. Martino bekende schuldig te zijn aan afpersing en riskeert tot 20 jaar gevangenisstraf, waarbij autoriteiten al $10 miljoen aan bezittingen van hem in beslag hebben genomen.

Volgens het ministerie van Justitie gaf Martino ook toe Goldberg en Martin te hebben geholpen bij het inzetten van ALPHV/BlackCat's ransomware tegen verschillende Amerikaanse slachtoffers gedurende zes maanden in 2023. Het trio werd in feite affiliates en verdiende meer dan $1,2 miljoen van slechts één slachtoffer. Toen om commentaar gevraagd, verklaarde een anonieme woordvoerder van DigitalMint dat het bedrijf geen kennis had van Martino's acties en de werknemers ontsloeg na kennisname van de beschuldigingen.

In een gerelateerde maar iets heroïschere noot nam een internationale coalitie van wetshandhavingsautoriteiten in 2023 de darkweb-leaksite van ALPHV/BlackCat in beslag, verstoorde haar operaties en bracht een decryptietool uit om meer dan 500 slachtoffers te helpen hun systemen te herstellen. Dus, wat goed nieuws, begraven onder een stapel flagrante corruptie.