En tidligere ransomware-forhandler er dømt til 70 måneders føderalt fengsel. Ifølge påtalemyndigheten hjalp han i hemmelighet BlackCat-affiliates med å presse ofre til å betale høyere løsepenger.
Angelo Martino (41) jobbet for et selskap som håndterte cyberhendelser. Stillingen ga ham tilgang til konfidensiell informasjon om pågående ransomware-forhandlinger.
I stedet for å beskytte kundene sine delte han opplysningene med angriperne. BlackCat-affiliates brukte deretter informasjonen til å legge større press på ofrene og kreve høyere løsepenger.
Ransomware-forhandler lekket ofrenes forhandlingsstrategier
Det amerikanske justisdepartementet opplyser at Martino begynte å samarbeide med BlackCat-affiliates i april 2023.
Som ransomware-forhandler visste han hvordan ofrene planla å håndtere forhandlingene. Han kjente også til hvor mye de kunne være villige til å betale.
Ifølge påtalemyndigheten ga Martino disse opplysningene videre til angriperne. Informasjonen gjorde det mulig for dem å justere løsepengekravene under forhandlingene.
Myndighetene knytter ordningen til fem ransomwareofre. Martino skal også ha mottatt betaling fra cyberkriminelle for hjelpen han ga.
USAs statsadvokat Jason A. Reding Quiñones sier Martino sviktet organisasjoner midt i en alvorlig krise. Ofrene hadde ansatt ham for å begrense skadene etter cyberangrep.
I stedet ga han deres konfidensielle forhandlingsposisjoner videre til personene som presset dem for penger.
Martino deltok senere i BlackCat-angrep
Etterforskerne sier at Martino etter hvert gikk lenger enn bare å dele intern informasjon.
Han samarbeidet med Kevin Martin (36) fra Texas og Ryan Goldberg (41) fra Georgia. Ifølge myndighetene gjennomførte de tre mennene BlackCat-ransomwareangrep mot flere organisasjoner.
Angrepene fant sted mellom april og november 2023.
I ett tilfelle mottok gruppen rundt 1,2 millioner dollar i bitcoin. Påtalemyndigheten opplyser at pengene ble fordelt mellom de tre mennene før de senere ble hvitvasket.
Martin og Goldberg ble tidligere dømt til 48 måneders fengsel.
Assisterende justisminister A. Tysen Duva sier flere ofre var nær ved å miste virksomhetene sine. De hadde ansatt cybersikkerhetseksperter for å få hjelp.
I stedet skal de samme personene ha samarbeidet med ransomwareoperatørene.
Eiendeler verdt over 10 millioner dollar beslaglagt
Politiet beslagla eiendeler verdt mer enn 10 millioner dollar med tilknytning til Martino.
Beslaget omfattet kryptovaluta, kjøretøy, en foodtruck og en luksuriøs sportsfiskebåt.
Et erstatningsmøte er berammet til 17. september. Retten skal da avgjøre hvor mye Martino må betale tilbake til ofrene.
BlackCat har rammet over 1 000 ofre
Saken er en del av USAs bredere innsats mot BlackCats ransomwarevirksomhet.
BlackCat er også kjent som ALPHV og Noberus. Myndighetene opplyser at gruppen har angrepet mer enn 1 000 ofre verden over.
Gruppen opererte etter en ransomware-as-a-service-modell (RaaS). BlackCat leverte skadevaren og den tekniske infrastrukturen, mens tilknyttede affiliates utførte angrepene.
Affiliates valgte ut målene og gjennomførte deretter innbruddene.
BlackCat brukte vanligvis dobbel utpressing. Angriperne stjal først sensitive filer fra offeret.
Deretter krypterte de offerets systemer og krevde betaling både for en dekrypteringsnøkkel og for å la være å publisere de stjålne dataene.
FBI slo til mot BlackCats infrastruktur
FBI forstyrret deler av BlackCats infrastruktur i desember 2023.
Etterforskere fikk tilgang til gruppens systemer og beslagla flere nettsteder som ble brukt av ransomwaregruppen. Operasjonen resulterte også i et dekrypteringsverktøy for ofrene.
Hundrevis av berørte organisasjoner fikk tilgang til verktøyet. Det gjorde det mulig å gjenopprette krypterte filer uten å betale angriperne.
Det amerikanske justisdepartementet anslår at verktøyet hindret løsepengebetalinger på rundt 99 millioner dollar.
Myndighetene sier operasjonen hjalp bedrifter, skoler, sykehus og nødetater med å gjenopprette driften raskere.
Dommen mot den tidligere ransomware-forhandleren viser også risikoen ved illojale innsidere. I denne saken ble kundenes konfidensielle opplysninger nok et våpen for angriperne.


0 responses to “Ransomware-forhandler dømt for å ha hjulpet BlackCat med å presse frem høyere løsepenger”