Cựu đàm phán viên ransomware nhận tội thông đồng với bọn tội phạm để moi tiền khách hàng

Cựu đàm phán viên ransomware thứ ba bị cáo buộc hỗ trợ bọn tội phạm ALPHV/BlackCat tống tiền các doanh nghiệp Mỹ đã nhận tội, vài tháng sau khi hai đồng nghiệp của hắn cũng làm điều tương tự.

Angelo Martino, 41 tuổi, là cựu đàm phán viên ransomware tại công ty được gọi trong tài liệu tòa án là Company-1 — công ty xử lý sự cố DigitalMint có trụ sở tại Chicago. Người đàn ông này đã nhận tội về vai trò của mình trong việc giúp nhóm tội phạm ransomware từng thống lĩnh thị trường tống tiền năm công ty Mỹ. Tất cả các nạn nhân này đều đang trả tiền cho DigitalMint để triển khai các chuyên gia giúp giảm thiểu thiệt hại do các cuộc tấn công mạng gây ra.

Thông tin mật bị bán đứng

Trên thực tế, Martino đã cung cấp thông tin mật về các nạn nhân để giúp ALPHV/BlackCat tối đa hóa khoản tiền chuộc.

Danh sách các cáo buộc của tòa án [PDF] cho biết Martino đã nhận lợi ích tài chính từ việc chuyển giao thông tin, bao gồm giới hạn bảo hiểm mạng của các nạn nhân và chi tiết về cách thức đàm phán đang được đánh giá nội bộ như thế nào.

Một phát ngôn viên của DigitalMint cho biết: "Hành động của Martino và những đồng phạm, mà công ty không hề hay biết, là sự vi phạm rõ ràng các giá trị, tiêu chuẩn đạo đức và pháp luật của công ty. Chính phủ hiện đã làm rõ rằng DigitalMint cũng là một nạn nhân không biết gì về những tội ác này."

"Ngay sau khi biết được các cáo buộc từ Bộ Tư pháp, DigitalMint đã sa thải ngay lập tức các nhân viên liên quan và hợp tác đầy đủ với các cơ quan liên bang trong suốt quá trình điều tra."

Những khoản tiền chuộc khổng lồ

Các tài liệu vừa được giải mật gần đây đã lần đầu tiên chi tiết khoản tiền chuộc của từng trong số năm công ty này.

Một nạn nhân trong ngành dịch vụ lưu trú đã trả tiền chuộc bằng tiền điện tử trị giá 16.484.000 USD tại thời điểm đó. Một tổ chức phi lợi nhuận khác đã trả khoản tiền chuộc trị giá gần 26,8 triệu USD, và một công ty dịch vụ tài chính đã trả số tiền hơn 25,6 triệu USD.

Ngoài ra, Martino còn giúp đảm bảo các khoản thanh toán tiền chuộc trị giá 6,1 triệu USD từ một công ty bán lẻ và 213.000 USD từ một công ty y tế.

Từ đàm phán viên đến kẻ tấn công

Tách biệt với các hành vi trên, hắn cũng thừa nhận đã cùng hai đồng nghiệp là Ryan Clifford Goldberg và Kevin Tyler Martin triển khai tải trọng (payload) ransomware ALPHV/BlackCat chống lại "nhiều nạn nhân" trong khoảng thời gian từ tháng 4 năm 2023 đến tháng 11 năm 2023.

Theo bản cáo trạng tháng 10 trước đó, trong năm cuộc tấn công ransomware mà bộ ba này tự thực hiện, chúng đã đòi hỏi hơn 16 triệu USD tiền chuộc. Chỉ có chi tiết của một khoản thanh toán được đưa vào bản cáo trạng, nhưng khoản thanh toán duy nhất đó từ một công ty thiết bị y tế đã mang lại cho bộ ba này 1,274 triệu USD.

Các quan chức cho biết Martino, Goldberg và Martin đã chia ba số tiền chuộc và rửa tiền thu được bất chính.

Thu giữ tài sản và hình phạt

Các cơ quan thực thi pháp luật cho đến nay đã thu giữ tài sản trị giá khoảng 10 triệu USD chỉ từ Martino, bao gồm một xe tải đồ ăn, tiền điện tử, một chiếc Nissan Skyline năm 1999, một chiếc xe địa hình Polar RZR-24 năm 2024 và một chiếc tàu cá sang trọng mà hắn đã mua bằng tiền kiếm được từ tội phạm. Tài liệu tòa án cũng cho thấy hai bất động sản của Martino tại Florida cũng đang bị tịch thu.

"Các nạn nhân của ransomware đã tìm đến bị cáo này để tìm kiếm sự giúp đỡ, và hắn đã phản bội họ từ bên trong," ông Jason A. Reding Quiñones, công tố viên Hoa Kỳ cho Quận Nam Florida cho biết.

"Như hắn đã thừa nhận trước tòa, hắn đã lạm dụng vị trí của mình tại một công ty xử lý sự cố mạng để cung cấp thông tin mật cho các diễn viên BlackCat, giúp chúng tối đa hóa khoản tiền chuộc từ các nạn nhân Mỹ. Sau đó, hắn còn đi xa hơn khi tham gia vào âm mưu này để tự triển khai ransomware và kiếm lời từ việc tống tiền."

Phiên tòa phán quyết của Martino dự kiến diễn ra vào tháng 7, trong khi số phận của Goldberg và Martin, cả hai đều đã nhận tội vào tháng 12, sẽ được quyết định vào cuối tháng này, vào ngày 30 tháng 4.

Cả ba đều đối mặt với mức án tù tối đa 20 năm.