В США к 70 месяцам лишения свободы приговорён специалист по переговорам с операторами программ-вымогателей Анджело Мартино. Вместо того чтобы защищать интересы пострадавших организаций, он, как установило следствие, передавал конфиденциальную информацию киберпреступной группировке BlackCat (ALPHV), помогая ей добиваться более крупных выплат.
По данным Министерства юстиции США, Мартино признал вину в сговоре с целью вымогательства. Хотя в рамках соглашения со следствием защита рассчитывала на двухлетний срок, суд назначил значительно более суровое наказание — 70 месяцев тюрьмы.
Следствие установило, что начиная с апреля 2023 года Мартино участвовал в переговорах от имени компании DigitalMint, специализирующейся на реагировании на инциденты и переговорах после атак программ-вымогателей. Компания заявила, что не знала о противоправной деятельности сотрудника и полностью сотрудничала с правоохранительными органами.
Вместо защиты интересов клиентов Мартино передавал участникам группировки BlackCat сведения о стратегии переговоров, финансовом положении пострадавших организаций и их готовности платить выкуп. Это позволяло злоумышленникам корректировать свои требования и добиваться максимальных выплат.
По данным суда, жертвами схемы стали четыре коммерческие компании и одна некоммерческая организация. Размер выплаченных ими выкупов варьировался от 213 тысяч до 26,8 млн долларов, а общая сумма превысила 75 млн долларов.
Следствие также утверждает, что Мартино и двое его сообщников не ограничивались посредничеством. Они сами участвовали в атаках с использованием программ-вымогателей против пяти организаций. Одной из жертв стала компания, производящая медицинское оборудование, которая выплатила злоумышленникам 1,2 млн долларов.
Правоохранительные органы конфисковали активы Мартино на сумму около 10 млн долларов, полученных преступным путём. Кроме того, после освобождения он будет обязан перечислять 10% своего будущего заработка в качестве компенсации пострадавшим.
«Анджело Мартино предал тех жертв, которых был нанят представлять, передавая их конфиденциальные переговорные позиции участникам BlackCat, чтобы увеличить размер выкупа и обогатиться», — заявил помощник директора киберподразделения ФБР Бретт Лезерман.
Группировка BlackCat (ALPHV) считается одной из наиболее опасных киберпреступных организаций последних лет. В 2023 году она взяла на себя ответственность за ряд крупных атак, включая инцидент, нарушивший работу сети отелей и казино MGM Resorts. В том же году Министерство юстиции США сообщило о проведении операции против инфраструктуры группировки, а ФБР разработало инструмент дешифрования, который помог более чем 500 пострадавшим организациям избежать выплаты свыше 68 млн долларов выкупа. Несмотря на это, расследование продолжается: американские власти по-прежнему разыскивают руководителей и аффилированных участников BlackCat, предлагая вознаграждение до 10 млн долларов за информацию, которая поможет их задержать.
Если вам понравился материал, кликните значок — вы поможете нам узнать, каким статьям и новостям следует отдавать предпочтение. Если вы хотите обсудить материал —не стесняйтесь оставлять свои комментарии : возможно, они будут полезны другим нашим читателям!