I en vändning som överraskar absolut ingen som någonsin sett en kriminaldrama har Angelo Martino, en före detta ransomwareförhandlare, erkänt sig skyldig till att ha hjälpt just de cyberbrottslingar han förment bekämpade. USA:s justitiedepartement meddelade erkännandet på måndagen och avslöjade att Martino, som tidigare arbetade för cybersäkerhetsföretaget DigitalMint, medgav att han spelade på båda sidor i fem olika incidenter.

Medan hans jobbtitel antydde att han hjälpte offer matade Martino faktiskt konfidentiell information – som försäkringsgränser och förhandlingsstrategier – tillbaka till operatörerna av ALPHV/BlackCat-ransomwareligan. Hans mål, enligt åklagarna, var att maximera brottslingarnas utbetalning så att han kunde ta en del av kakan. Han är nu den tredje ransomwareförhandlaren på ett år som står inför fängelse för exakt detta, djupt ooriginella upplägg.

Biträdande justitieminister A. Tysen Duva sammanfattade förräderiet med byråkratisk stil och konstaterade att Martino "förrådde dem och började själv genomföra ransomwareattacker genom att bistå cyberbrottslingar och skada offer, sin egen arbetsgivare och själva cyberincidenthanteringsbranschen". ALPHV/BlackCat-ligan verkar enligt en ransomware-as-a-service-modell, där medarbetare distribuerar skadlig kod och delar vinsterna med utvecklarna.

Martinons erkännande kopplar ihop punkterna för en tidigare oidentifierad tredje individ i ett upplägg som också involverade Kevin Tyler Martin, en annan DigitalMint-anställd, och Ryan Clifford Goldberg, en före detta incidenthanteringschef på cybersäkerhetsjätten Sygnia. Alla anklagades för att ha hjälpt ransomwareligan de var betalda för att motverka. Martino erkände sig skyldig till utpressning och riskerar upp till 20 års fängelse, medan myndigheterna redan beslagtagit tillgångar värda 10 miljoner dollar från honom.

Enligt justitiedepartementet medgav Martino också att han hjälpte Goldberg och Martin att distribuera ALPHV/BlackCats ransomware mot flera amerikanska offer under sex månader 2023. Trion blev i praktiken medarbetare och tjänade mer än 1,2 miljoner dollar från ett enda offer. När DigitalMint kontaktades för kommentar uppgav en namnlös talesperson att företaget inte hade någon kunskap om Martinos handlingar och avskedade de anställda efter att ha fått kännedom om anklagelserna.

På en relaterad men något mer heroisk not beslagtog en internationell koalition av rättsväsendets myndigheter ALPHV/BlackCats läcksajt på dark web 2023, vilket störde dess verksamhet och frigjorde ett dekrypteringsverktyg för att hjälpa mer än 500 offer att återställa sina system. Så, lite goda nyheter, begravda under en hög av uppenbar korruption.