Angelo Martino, një ish-negociator i ransomware, ka pranuar fajësinë për ndihmën e tij ndaj kriminelëve kibernetikë në shantazhin e kompanive përmes sulmeve kibernetike. Departamenti Amerikan i Drejtësisë njoftoi të hënën se Martino, që më parë punonte si negociator për kompaninë e sigurisë kibernetike DigitalMint, pranoi të kishte luajtur në të dyja anët e negociatave në pesë raste të ndryshme. Ndërkohë që punonte zyrtarisht për viktimat, Martino u zbulua se i furnizonte operatorët e ransomware ALPHV/BlackCat me informacione konfidenciale, si kufizimet e sigurimit të viktimave dhe strategjitë e tyre të negociatave.

Si funksiononte skema e shantazheve dhe përfshirja e Martino

Qëllimi i Martino ishte të maksimizonte pagesat për grupin kriminal, duke marrë një përqindje nga shuma e shantazhit. Prokurorët theksuan se ai është negociatori i tretë i ransomware gjatë vitit të fundit që përballet me burg për të njëjtën skemë mashtrimi. “Klientët e Angelo Martino i besuan atij për t’u marrë me kërcënimet e ransomware dhe për të ndihmuar viktimat,” deklaroi Ndihmës-Prokurori i Përgjithshëm, A. Tysen Duva. “Në vend që të ndihmonte, ai i tradhtoi ata duke ndihmuar kriminelët kibernetikë, dëmtuar viktimat, punëdhënësin dhe industrinë e përgjigjes së incidenteve kibernetike.”

Grupi ALPHV/BlackCat operonte si një shërbim ransomware-as-a-service. Kjo do të thotë që ata zhvillojnë dhe mbajnë softuerin e dëmshëm, ndërsa bashkëpunëtorë të jashtëm e shpërndajnë atë në sulme dhe ndajnë një pjesë të fitimeve me zhvilluesit. Në vitin 2023, prokurorët Amerikanë akuzuan edhe dy punonjës të tjerë që punonin në DigitalMint dhe Sygnia për të njëjtën skemë ndihme ndaj bandës së ransomware që këta supozohej të luftonin gjatë orarit të punës. Në atë kohë, autoritetet përmendën një person të tretë të paidentifikuar – tashmë dihet se ishte Martino.

Pasoja ligjore dhe ndikimi ndaj industrisë së sigurisë kibernetike

Martino pranoi fajësinë për shantazh dhe rrezikon një dënim deri në 20 vite burg. Autoritetet njoftuan se tashmë kanë konfiskuar 10 milionë dollarë nga asetet e tij. Po ashtu, Martino pranoi se ka ndihmuar Goldberg dhe Martin të shpërndanin ransomware ALPHV/BlackCat ndaj disa viktimave në SHBA për gjashtë muaj në 2023. Tre bashkëpunëtorët u bënë de facto partnerë të ALPHV/BlackCat, duke përfituar mbi 1.2 milionë dollarë nga një viktimë e vetme, sipas prokurorëve.

Një zëdhënës i DigitalMint deklaroi se kompania nuk kishte njohuri për veprimet kriminale të Martino-s, dhe se punonjësit e dyshuar u pushuan sapo u zbuluan akuzat. Në fund të vitit 2023, një koalicion ndërkombëtar i agjencive të zbatimit të ligjit mbylli faqen e grupit ALPHV/BlackCat në dark web, duke ndërprerë aktivitetet e tij dhe lëshuar një mjet dekriptimi për të ndihmuar mbi 500 viktima të rikthejnë sistemet e tyre. Ky rast thekson rëndësinë e besimit në industrinë e sigurisë kibernetike dhe rreziqet nga infiltrimi i brendshëm në kompanitë kritike për mbrojtjen nga krimi kibernetik.

Tags: ransomware, kibernetikë, ALPHV/BlackCat, siguri kibernetike, tradhti e brendshme, drejtësi