在一个让任何看过犯罪剧的人都毫不意外的剧情反转中,前勒索软件谈判专家安杰洛·马蒂诺承认帮助了他本应打击的网络犯罪分子。美国司法部周一宣布了认罪消息,透露曾在网络安全公司DigitalMint工作的马蒂诺承认在五起不同事件中扮演了双面角色。
虽然他的职位暗示他在帮助受害者,但马蒂诺实际上将机密信息——比如保险限额和谈判策略——反馈给了ALPHV/BlackCat勒索软件团伙的运营者。根据检察官的说法,他的目标是最大化犯罪分子的收益,以便自己分一杯羹。他现在是过去一年中第三位因这种毫无新意的伎俩而面临牢狱之灾的勒索软件谈判专家。
助理司法部长A.泰森·杜瓦以官僚式的华丽辞藻总结了这场背叛,称马蒂诺“背叛了他们,通过协助网络犯罪分子、伤害受害者、他自己的雇主以及网络安全事件响应行业本身,开始发动勒索软件攻击。”ALPHV/BlackCat团伙采用勒索软件即服务模式运营,附属机构部署恶意软件并与开发者分享利润。
马蒂诺的认罪揭示了一个此前未具名的第三人在一项阴谋中的角色,该阴谋还涉及DigitalMint的另一名员工凯文·泰勒·马丁,以及网络安全巨头Sygnia的前事件响应经理瑞安·克利福德·戈德堡。所有人都被指控帮助了他们受雇对抗的勒索软件团伙。马蒂诺对敲诈勒索认罪,面临最高20年监禁,当局已从他那里没收了1000万美元资产。
根据司法部的说法,马蒂诺还承认在2023年的六个月内帮助戈德堡和马丁对几名美国受害者部署了ALPHV/BlackCat的勒索软件。这三人基本上成了附属机构,仅从一名受害者那里就赚取了超过120万美元。当被要求置评时,一位未具名的DigitalMint发言人表示公司对马蒂诺的行为毫不知情,并在得知指控后解雇了相关员工。
在一个相关但略显英勇的注脚中,一个国际执法联盟在2023年查封了ALPHV/BlackCat的暗网泄露网站,扰乱了其运营,并发布了解密工具,帮助500多名受害者恢复系统。所以,还是有些好消息的,尽管被埋在一堆明目张胆的腐败之下。