De Amerikaanse Justitie beschuldigt een incident responder ervan samen te werken met de BlackCat ransomwaregroep door tijdens onderhandelingen vertrouwelijke informatie te delen. Angelo Martino, die als ransomwareonderhandelaar werkte, zou cyberaanvallen hebben uitgevoerd en criminelen hebben geholpen om hogere losgeldbetalingen af te dwingen bij slachtoffers waarvoor hij eigenlijk ondersteuning bood.

Martino gaf zich dinsdag over aan de U.S. Marshals en werd dezelfde dag vrijgelaten onder voorwaarden, waaronder het verbod om nog in de cyberbeveiligingssector te werken. Volgens gerechtelijke documenten werkte hij samen met twee andere cybersecurityprofessionals, Ryan Goldberg en Kevin Martin, die in december schuldig pleitten aan samenzwering tot afpersing en een gevangenisstraf tot 20 jaar tegemoet zien. Samen verdienden zij ongeveer 1,2 miljoen dollar met een aanval op een medisch bedrijf in Florida, maar slaagden er niet in om negen andere slachtoffers te chanteren.

Goldberg werkte voor incident response bedrijf Sygnia, terwijl Martin en Martino als ransomwareonderhandelaars bij DigitalMint waren verbonden. De aanklachten onthullen dat Martino vanaf april 2023 vertrouwelijke informatie over lopende onderhandelingen doorspeelde aan de BlackCat-groep. Dit gebeurde in ten minste vijf gevallen, waarbij hij instructies gaf om het losgeld te maximaliseren in ruil voor een deel van de betaling. De losgeldbedragen liepen op tot tientallen miljoenen dollars, waaronder bedragen van 26, 25, 16 en 6 miljoen dollar.

Martino is aangeklaagd voor samenzwering tot het verstoren van de handel tussen staten door afpersing. DigitalMint verklaarde dat Martino’s daden verborgen waren voor het bedrijf en in strijd met zowel het bedrijfsbeleid als ethische normen. Na ontdekking werden Martino en Martin ontslagen. DigitalMint werkte mee aan het onderzoek van het ministerie van Justitie en heeft sindsdien strengere controles ingevoerd, waaronder het verplicht gebruik van cloudgebaseerde platforms voor alle onderhandelingen die kunnen worden gelogd en gecontroleerd. Een van de oprichters van het bedrijf zal voortaan persoonlijk toezicht houden op alle onderhandelingen.