Cựu chuyên gia đàm phán ransomware nhận tội phản bội khách hàng để giúp tin tặc kiếm lời

Angelo Martino, một cựu chuyên gia đàm phán ransomware, đã nhận tội vì đã giúp đỡ các tội phạm mạng tống tiền các công ty trong các cuộc tấn công mạng.

Vào thứ Hai, Bộ Tư pháp Hoa Kỳ đã thông báo về việc nhận tội này. Martino, người từng làm việc cho công ty an ninh mạng DigitalMint, đã thừa nhận việc đóng vai trò "hai mặt" trong năm sự việc khác nhau. Trong khi bề ngoài vẫn làm việc cho các nạn nhân, Martino đã thừa nhận việc chuyển ngược thông tin mật cho các điều hành viên của phần mềm tống tiền ALPHV/BlackCat, bao gồm cả giới hạn bảo hiểm của nạn nhân cũng như chiến lược đàm phán của họ.

Mục tiêu của Martino là tối đa hóa số tiền mà tội phạm nhận được, từ đó anh ta sẽ nhận được một phần chia sẻ, các công tố viên cho biết. Anh ta là chuyên gia đàm phán ransomware thứ ba trong năm qua phải đối mặt với án tù vì cùng một âm mưu này.

"Khách hàng của Angelo Martino tin tưởng ông ta để phản hồi các mối đe dọa ransomware và giúp ngăn chặn cũng như khắc phục sự thay thay mặt cho các nạn nhân", Thứ trưởng Tư pháp A. Tysen Duva cho biết trong thông cáo báo chí. "Thay vào đó, ông ta đã phản bội họ và bắt đầu tự mình phát động các cuộc tấn công ransomware bằng cách hỗ trợ tội phạm mạng và gây hại cho các nạn nhân, chính công ty của ông ta, và cả ngành công nghiệp ứng phó sự cố mạng."

ALPHV/BlackCat hoạt động dưới hình thức Ransomware-as-a-Service (RaaS), nghĩa là nhóm này phát triển và duy trì phần mềm mã hóa tệp, trong khi các nhà thầu hoạt động với tư cách là đối tác triển khai nó trong các cuộc tấn công mạng và trả lại một phần lợi nhuận tiền chuộc cho các nhà phát triển.

Vào năm ngoái, các công tố viên Hoa Kỳ đã buộc tội một nhân viên DigitalMint khác là Kevin Tyler Martin, cũng như Ryan Clifford Goldberg, cựu quản lý ứng phó sự cố tại gã khổng lồ an ninh mạng Sygnia, vì đã "đi ngang" và giúp đỡ băng đảng ransomware mà họ bề ngoài đang làm việc để chống lại trong công việc hàng ngày.

Vào thời điểm đó, các cơ quan chức năng đã đề cập đến một cá nhân thứ ba, không nêu tên, là một phần của âm mưu này. Giờ đây chúng ta biết rằng đó là Martino.

Martino đã nhận tội tống tiền và đối mặt với mức án lên đến 20 năm tù. Các cơ quan chức năng cho biết họ đã thu giữ tài sản trị giá 10 triệu USD từ Martino.

Theo Bộ Tư pháp, Martino cũng thừa nhận đã giúp Goldberg và Martin triển khai ransomware của ALPHV/BlackCat chống lại một số nạn nhân bên trong Hoa Kỳ trong sáu tháng vào năm 2023. Ba người này về cơ bản đã trở thành đối tác của ALPHV/BlackCat trong thời gian đó, kiếm được hơn 1,2 triệu USD chỉ từ một nạn nhân duy nhất, theo các công tố viên.

Khi được liên hệ để bình luận vào thứ Ba, một người phát ngôn không tên của DigitalMint đã nói với TechCrunch trong một tuyên bố rằng công ty không biết về các hành vi phạm tội của Martino và đã sa thải cả hai nhân viên sau khi biết về các cáo buộc chống lại họ.

Vào năm 2023, một liên minh quốc tế của các cơ quan thực thi pháp luật đã chiếm đoạt trang web rò rỉ trên dark web của ALPHV/BlackCat, làm gián đoạn hoạt động của chúng. Đồng thời, các cơ quan chức năng cũng đã phát hành công cụ giải mã để giúp hơn 500 nạn nhân của ALPHV khôi phục hệ thống của họ.