Ransomware谈判者对帮助Ransomware团伙认罪

Source: TechCrunch

背景

前 ransomware 谈判专家 Angelo Martino 曾在网络安全公司 DigitalMint 工作，他已对与网络犯罪分子共谋勒索公司一事认罪。美国司法部在新闻稿中宣布了此认罪声明（来源）。

认罪细节

• Martino 承认在 五 起 ransomware 事件中两面作战，表面上代表受害者，实际上却向 ALPHV/BlackCat ransomware 帮派的运营者泄露机密信息——包括保险保单限额和谈判策略。
• 他的目标是最大化犯罪分子的收益，因而获得了部分利润分成。
• 他是过去一年中第三位因类似计划而面临监禁的 ransomware 谈判专家。

“Angelo Martino 的客户信任他来应对 ransomware 威胁，并代表受害者帮助阻止和补救，”司法部新闻稿中助理检察长 A. Tysen Duva 说。“相反，他背叛了他们，自己开始通过协助网络犯罪分子发动 ransomware 攻击，伤害了受害者、他的雇主以及整个网络事件响应行业。”

ALPHV/BlackCat Ransomware

ALPHV/BlackCat 作为 ransomware‑as‑a‑service 平台运作。该帮派开发并维护文件锁定恶意软件，附属成员在攻击中部署该软件，并将部分勒索收益返还给开发者（详情）。

相关案例

去年，美国检察官指控另一名 DigitalMint 员工 Kevin Tyler Martin 与前 Sygnia 事件响应经理 Ryan Clifford Goldberg 叛变并协助同一 ransomware 帮派（TechCrunch 文章）。当局此前提到过第三名未具名的个人；该人现已确认是 Martino。

法律后果

• Martino 对 敲诈 罪认罪，面临最高 20 年监禁。
• 当局已查封与其相关的 1,000 万美元 资产。
• 他还承认帮助 Goldberg 和 Martin 在 2023 年的六个月内对多名美国受害者部署 ALPHV/BlackCat ransomware，实际上充当附属成员，并从单一受害者处获取 超过 120 万美元 的收益，检方称。

DigitalMint 发言人对 TechCrunch 表示，公司对 Martino 的犯罪行为毫不知情，并在得知指控后解雇了这两名员工。

先前的执法行动

2023 年，国际执法机构联盟查封了 ALPHV/BlackCat 使用的暗网泄露站点（报告），扰乱了该帮派的运营。与此同时，当局发布了解密工具，帮助 超过 500 名 ALPHV 受害者恢复系统。