В сюжетном повороте, который абсолютно никого не удивляет из тех, кто когда-либо смотрел криминальную драму, Анджело Мартино, бывший переговорщик по выкупу, признал себя виновным в помощи тем самым киберпреступникам, с которыми он якобы боролся. Министерство юстиции США объявило о признании вины в понедельник, раскрыв, что Мартино, ранее работавший в кибербезопасностной компании DigitalMint, признался в игре на обе стороны в пяти различных инцидентах.
Хотя его должность предполагала помощь жертвам, Мартино на самом деле передавал конфиденциальную информацию — например, лимиты страховых полисов и стратегии переговоров — операторам группировки вымогателей ALPHV/BlackCat. Его цель, по словам обвинителей, заключалась в максимизации выплаты преступникам, чтобы он мог получить свою долю. Теперь он стал третьим переговорщиком по выкупу за последний год, который оказался за решёткой из-за этой точной, глубоко неоригинальной схемы.
Помощник генерального прокурора А. Тайсен Дува подытожил предательство с бюрократическим шиком, заявив, что Мартино «предал их и начал сам запускать атаки вымогателей, помогая киберпреступникам и причиняя вред жертвам, своему собственному работодателю и самой индустрии реагирования на киберинциденты». Группировка ALPHV/BlackCat работает по модели «вымогательство как услуга», где аффилированные лица развёртывают вредоносное ПО и делят прибыль с разработчиками.
Признание Мартино соединяет точки на ранее неназванном третьем лице в схеме, которая также включала Кевина Тайлера Мартина, другого сотрудника DigitalMint, и Райана Клиффорда Голдберга, бывшего менеджера по реагированию на инциденты в кибербезопасностном гиганте Sygnia. Всех обвиняли в помощи группировке вымогателей, с которой им платили за борьбу. Мартино признал себя виновным в вымогательстве и грозит до 20 лет тюрьмы, причём власти уже конфисковали у него активы на 10 миллионов долларов.
Согласно Министерству юстиции, Мартино также признался в помощи Голдбергу и Мартину в развёртывании вымогательского ПО ALPHV/BlackCat против нескольких жертв в США в течение шести месяцев в 2023 году. Трио, по сути, стало аффилированными лицами, заработав более 1,2 миллиона долларов только от одной жертвы. Когда с просьбой прокомментировать обратились к неназванному представителю DigitalMint, тот заявил, что компания не знала о действиях Мартино и уволила сотрудников после того, как узнала об обвинениях.
В связанной, но слегка более героической заметке, международная коалиция правоохранительных органов захватила тёмный веб-сайт утечек ALPHV/BlackCat в 2023 году, нарушив её операции и выпустив инструмент дешифрования, чтобы помочь более чем 500 жертвам восстановить свои системы. Так что, есть и хорошие новости, похороненные под грудой откровенной коррупции.