En tidigare ransomwareförhandlare har dömts till 70 månaders federalt fängelse. Enligt åklagarna hjälpte han i hemlighet BlackCat-affiliates att pressa fram högre lösensummor från sina offer.
Angelo Martino, 41, arbetade för ett företag som hanterade cyberincidenter. Hans tjänst gav honom tillgång till konfidentiell information om pågående ransomwareförhandlingar.
I stället för att skydda sina klienter delade han informationen med angriparna. BlackCat-affiliates använde sedan uppgifterna för att öka pressen på offren och kräva större lösensummor.
Ransomwareförhandlare läckte offrens förhandlingsstrategier
USA justitiedepartement uppger att Martino började samarbeta med BlackCat-affiliates i april 2023.
Som ransomwareförhandlare visste han hur offren planerade att agera. Han kände också till hur mycket de kunde tänka sig att betala.
Åklagarna säger att Martino vidarebefordrade dessa uppgifter till angriparna. Informationen gjorde det möjligt för dem att anpassa sina krav under förhandlingarna.
Myndigheterna kopplar upplägget till fem ransomwareoffer. Martino fick också betalt av cyberbrottslingarna för sin hjälp.
USA åklagare Jason A. Reding Quiñones säger att Martino svek organisationer mitt under en pågående kris. Offren hade anlitat honom för att begränsa skadorna efter cyberattacker.
I stället överlämnade han deras konfidentiella förhandlingspositioner till personerna som utpressade dem.
Martino deltog senare i BlackCat-attacker
Utredarna säger att Martino så småningom gick längre än att bara dela intern information.
Han samarbetade med Kevin Martin, 36, från Texas och Ryan Goldberg, 41, från Georgia. Enligt myndigheterna genomförde de tre männen BlackCat-ransomwareattacker mot ytterligare organisationer.
Attackerna ägde rum mellan april och november 2023.
I ett av fallen fick gruppen omkring 1,2 miljoner dollar i bitcoin. Åklagarna uppger att pengarna delades mellan de tre männen och därefter tvättades.
Martin och Goldberg dömdes tidigare till 48 månaders fängelse.
Biträdande justitieminister A. Tysen Duva säger att flera offer var nära att förlora sina verksamheter. De hade anlitat cybersäkerhetsexperter för att få hjälp.
I stället arbetade samma personer enligt åtalet tillsammans med ransomwareoperatörerna.
Tillgångar värda över 10 miljoner dollar beslagtogs
Brottsbekämpande myndigheter beslagtog tillgångar värda mer än 10 miljoner dollar med koppling till Martino.
Beslagen omfattade kryptovalutor, fordon, en foodtruck och en exklusiv sportfiskebåt.
En förhandling om skadestånd är planerad till den 17 september. Domstolen ska då avgöra hur mycket Martino måste betala tillbaka till offren.
BlackCat har angripit över 1 000 offer
Fallet är en del av USA bredare insatser mot BlackCats ransomwareverksamhet.
BlackCat är även känt som ALPHV och Noberus. Enligt myndigheterna har gruppen angripit fler än 1 000 offer världen över.
Gruppen använde en modell för ransomware-as-a-service (RaaS). BlackCat tillhandahöll skadlig kod och den tekniska infrastrukturen, medan anslutna affiliates genomförde attackerna.
Affiliates valde ut sina mål och utförde sedan intrången.
BlackCat använde vanligtvis dubbel utpressning. Angriparna stal först känsliga filer från offret.
Därefter krypterade de offrets system och krävde betalning både för en dekrypteringsnyckel och för att inte publicera den stulna informationen.
FBI slog mot BlackCats infrastruktur
FBI lyckades störa delar av BlackCats infrastruktur i december 2023.
Utredare tog sig in i gruppens system och beslagtog flera av de webbplatser som användes av ransomwaregruppen. Operationen resulterade även i ett dekrypteringsverktyg för offren.
Hundratals drabbade organisationer fick tillgång till verktyget. Det gjorde det möjligt att återställa krypterade filer utan att betala angriparna.
USA justitiedepartement uppskattar att verktyget förhindrade lösensummebetalningar på omkring 99 miljoner dollar.
Myndigheterna säger att insatsen hjälpte företag, skolor, sjukhus och räddningstjänster att återställa sina verksamheter snabbare.
Domen mot den tidigare ransomwareförhandlaren visar också vilka risker illojala insiders kan innebära. I det här fallet blev klienternas konfidentiella uppgifter ännu ett verktyg för angriparna.


0 svar till ”Ransomwareförhandlare döms för att ha hjälpt BlackCat pressa fram högre lösensummor”