En tidligere ransomwareforhandler er idømt 70 måneders fængsel ved en føderal domstol. Ifølge anklagemyndigheden hjalp han i al hemmelighed BlackCat-affiliates med at presse ofre til at betale højere løsesummer.

Angelo Martino, 41, arbejdede for en virksomhed, der håndterede cyberhændelser. Hans stilling gav ham adgang til fortrolige oplysninger om igangværende ransomwareforhandlinger.

I stedet for at beskytte sine kunder delte han oplysningerne med angriberne. BlackCat-affiliates brugte derefter informationen til at lægge større pres på ofrene og kræve højere løsesummer.

Ransomwareforhandler lækkede ofrenes forhandlingsstrategier

Det amerikanske justitsministerium oplyser, at Martino begyndte at samarbejde med BlackCat-affiliates i april 2023.

Som ransomwareforhandler kendte han ofrenes forhandlingsstrategier. Han vidste også, hvor meget de sandsynligvis var villige til at betale.

Ifølge anklagemyndigheden videregav Martino disse oplysninger til angriberne. Det gjorde det muligt for dem at tilpasse deres løsesumskrav under forhandlingerne.

Myndighederne kæder ordningen sammen med fem ransomwareofre. Martino modtog desuden betaling fra de cyberkriminelle for sin hjælp.

Den amerikanske statsadvokat Jason A. Reding Quiñones siger, at Martino svigtede organisationer midt i en alvorlig krise. Ofrene havde hyret ham for at begrænse skaderne efter cyberangreb.

I stedet gav han deres fortrolige forhandlingspositioner videre til de personer, der afpressede dem.

Martino deltog senere i BlackCat-angreb

Efterforskerne oplyser, at Martino efterhånden gjorde mere end blot at lække intern information.

Han arbejdede sammen med Kevin Martin, 36, fra Texas og Ryan Goldberg, 41, fra Georgia. Ifølge myndighederne gennemførte de tre mænd BlackCat-ransomwareangreb mod flere organisationer.

Angrebene fandt sted mellem april og november 2023.

I et af tilfældene modtog gruppen omkring 1,2 millioner dollar i bitcoin. Anklagemyndigheden oplyser, at pengene blev fordelt mellem de tre mænd og efterfølgende hvidvasket.

Martin og Goldberg blev tidligere idømt 48 måneders fængsel.

Den assisterende justitsminister A. Tysen Duva siger, at flere ofre var tæt på at miste deres virksomheder. De havde hyret cybersikkerhedseksperter for at få hjælp.

I stedet arbejdede de samme personer ifølge anklagemyndigheden sammen med ransomwareoperatørerne.

Aktiver for over 10 millioner dollar beslaglagt

Politiet beslaglagde aktiver til en værdi af mere end 10 millioner dollar med tilknytning til Martino.

Beslaglæggelsen omfattede kryptovaluta, køretøjer, en foodtruck og en luksuriøs sportsfiskerbåd.

Et retsmøde om erstatning er planlagt til 17. september. Her skal retten afgøre, hvor meget Martino skal betale tilbage til ofrene.

BlackCat har ramt mere end 1.000 ofre

Sagen er en del af de amerikanske myndigheders bredere indsats mod BlackCats ransomwareoperation.

BlackCat er også kendt som ALPHV og Noberus. Myndighederne oplyser, at gruppen har angrebet mere end 1.000 ofre verden over.

Gruppen opererede efter en ransomware-as-a-service-model (RaaS). BlackCat leverede malware og den tekniske infrastruktur, mens tilknyttede affiliates udførte angrebene.

Affiliates udvalgte deres mål og gennemførte derefter angrebene.

BlackCat benyttede typisk dobbelt afpresning. Angriberne stjal først følsomme filer fra offeret.

Derefter krypterede de offerets systemer og krævede betaling både for en dekrypteringsnøgle og for ikke at offentliggøre de stjålne data.

FBI slog til mod BlackCats infrastruktur

FBI forstyrrede dele af BlackCats infrastruktur i december 2023.

Efterforskere fik adgang til gruppens systemer og beslaglagde flere af de websites, som ransomwaregruppen benyttede. Operationen førte også til udviklingen af et dekrypteringsværktøj til ofrene.

Hundredvis af berørte organisationer modtog værktøjet. Det gjorde det muligt at gendanne krypterede filer uden at betale angriberne.

Det amerikanske justitsministerium vurderer, at værktøjet forhindrede løsesumsbetalinger på omkring 99 millioner dollar.

Myndighederne oplyser, at operationen hjalp virksomheder, skoler, hospitaler og beredskabstjenester med hurtigere at genoptage driften.

Dommen over den tidligere ransomwareforhandler viser også de risici, som illoyale insidere udgør. I denne sag blev kundernes fortrolige oplysninger endnu et våben for angriberne.


0 svar til “Ransomwareforhandler dømt for at hjælpe BlackCat med at presse højere løsesummer ud af ofre”