Într-o întorsătură de situație care nu surprinde absolut pe nimeni care a văzut vreodată un serial polițist, Angelo Martino, un fost negociator de ransomware, a recunoscut vina că a ajutat chiar infractorii cibernetici pe care se presupunea că îi combătea. Departamentul de Justiție al SUA a anunțat recunoașterea vinovăției luni, dezvăluind că Martino, care lucra anterior pentru firma de securitate cibernetică DigitalMint, a admis că a jucat pe ambele părți în cinci incidente diferite.
În timp ce titlul său de job sugera că ajuta victimele, Martino furniza de fapt informații confidențiale – cum ar fi limitele polițelor de asigurare și strategiile de negociere – înapoi operatorilor grupării de ransomware ALPHV/BlackCat. Scopul său, conform procurorilor, era să maximizeze profitul infractorilor pentru a-și lua o parte. Acum este al treilea negociator de ransomware din ultimul an care se confruntă cu închisoarea pentru aceeași schemă profund neoriginală.
Procurorul General Asistent A. Tysen Duva a rezumat trădarea cu un stil birocratic, afirmând că Martino "i-a trădat și a început să lanseze atacuri de ransomware el însuși, ajutând infractorii cibernetici și vătămând victimele, propriul său angajator și industria de răspuns la incidente cibernetice în sine." Gruparea ALPHV/BlackCat operează pe un model de ransomware-ca-serviciu, unde afiliații implementează malware-ul și împart profiturile cu dezvoltatorii.
Recunoașterea vinovăției lui Martino completează imaginea unui al treilea individ anterior nenumit într-o schemă care a implicat și pe Kevin Tyler Martin, un alt angajat DigitalMint, și Ryan Clifford Goldberg, un fost manager de răspuns la incidente la gigantul de securitate cibernetică Sygnia. Toți au fost acuzați că au ajutat gruparea de ransomware pe care erau plătiți să o contracareze. Martino a recunoscut vina pentru extorcare și se confruntă cu până la 20 de ani de închisoare, autoritățile confiscând deja active în valoare de 10 milioane de dolari de la el.
Conform Departamentului de Justiție, Martino a mai admis că i-a ajutat pe Goldberg și Martin să implementeze ransomware-ul ALPHV/BlackCat împotriva mai multor victime din SUA timp de șase luni în 2023. Trioul a devenit practic afiliați, câștigând peste 1,2 milioane de dolari doar de la o singură victimă. Contactat pentru comentarii, un purtător de cuvânt nenumit de la DigitalMint a declarat că compania nu avea cunoștință de acțiunile lui Martino și i-a concediat pe angajați după ce a aflat de acuzații.
Într-o notă conexă, dar ușor mai eroică, o coaliție internațională de autorități de aplicare a legii a confiscat site-ul de scurgere de pe webul întunecat al ALPHV/BlackCat în 2023, perturbându-i operațiunile și lansând un instrument de decriptare pentru a ajuta peste 500 de victime să-și restaureze sistemele. Deci, vești bune, îngropate sub un morman de corupție flagrantă.