W zwrocie akcji, który absolutnie nikogo nie zaskoczy, kto kiedykolwiek oglądał dramat kryminalny, Angelo Martino, były negocjator ransomware, przyznał się do pomagania tym samym cyberprzestępcom, z którymi rzekomo walczył. Departament Sprawiedliwości USA ogłosił przyznanie się do winy w poniedziałek, ujawniając, że Martino, który wcześniej pracował dla firmy cyberbezpieczeństwa DigitalMint, przyznał się do gry po obu stronach w pięciu różnych incydentach.
Choć jego stanowisko sugerowało, że pomaga ofiarom, Martino w rzeczywistości przekazywał poufne informacje – takie jak limity polis ubezpieczeniowych i strategie negocjacyjne – z powrotem do operatorów gangu ransomware ALPHV/BlackCat. Jego celem, według prokuratorów, było maksymalizowanie wypłaty dla przestępców, aby mógł wziąć swój udział. Jest on teraz trzecim negocjatorem ransomware w ciągu ostatniego roku, który trafi do więzienia za ten dokładnie ten sam, głęboko nieoryginalny schemat.
Asystent Prokuratora Generalnego A. Tysen Duva podsumował zdradę z biurokratycznym polotem, stwierdzając, że Martino „zdradził ich i sam zaczął przeprowadzać ataki ransomware, pomagając cyberprzestępcom i szkodząc ofiarom, własnemu pracodawcy oraz samej branży reagowania na incydenty cybernetyczne”. Gang ALPHV/BlackCat działa w modelu ransomware jako usługa, gdzie partnerzy wdrażają złośliwe oprogramowanie i dzielą zyski z deweloperami.
Przyznanie się Martin do winy łączy kropki wcześniej nieujawnionej trzeciej osoby w schemacie, który obejmował również Kevina Tylera Martina, innego pracownika DigitalMint, oraz Ryana Clifforda Goldberga, byłego menedżera reagowania na incydenty w gigancie cyberbezpieczeństwa Sygnia. Wszyscy zostali oskarżeni o pomoc gangowi ransomware, z którym byli opłacani do walki. Martino przyznał się do wymuszenia i grozi mu do 20 lat więzienia, a władze już skonfiskowały od niego aktywa o wartości 10 milionów dolarów.
Według Departamentu Sprawiedliwości, Martino przyznał się również do pomagania Goldbergowi i Martinowi we wdrażaniu ransomware ALPHV/BlackCat przeciwko kilku amerykańskim ofiarom przez sześć miesięcy w 2023 roku. Trio stało się w zasadzie partnerami, zarabiając ponad 1,2 miliona dolarów tylko od jednej ofiary. Na prośbę o komentarz, nieujawniony rzecznik DigitalMint stwierdził, że firma nie miała wiedzy o działaniach Martin i zwolniła pracowników po poznaniu oskarżeń.
W powiązanej, ale nieco bardziej bohaterskiej notce, międzynarodowa koalicja organów ścigania przejęła ciemną stronę wycieku ALPHV/BlackCat w 2023 roku, zakłócając jej działanie i udostępniając narzędzie deszyfrujące, aby pomóc ponad 500 ofiarom przywrócić ich systemy. Więc trochę dobrych wiadomości, zakopanych pod stosem jawnej korupcji.