Angelo Martino, un ancien négociateur en matière de ransomware, a plaidé coupable d’avoir aidé des cybercriminels à extorquer des entreprises lors de cyberattaques.
Lundi, le ministère américain de la Justice a annoncé le plaidoyer de culpabilité. Martino, qui travaillait pour la société de cybersécurité DigitalMint, a admis avoir joué les deux côtés de la négociation dans cinq incidents différents. Tout en travaillant apparemment pour les victimes, Martino a admis avoir transmis des informations confidentielles aux opérateurs du ransomware ALPHV/BlackCat, leur fournissant des informations telles que les limites de la police d’assurance de la victime, ainsi que leurs stratégies de négociation.
L’objectif de Martino était de maximiser l’argent des criminels, pour lequel il a accepté une part, ont indiqué les procureurs. Il est le troisième négociateur de ransomwares au cours de l’année écoulée à risquer la prison pour le même stratagème.
« Les clients d’Angelo Martino lui ont fait confiance pour répondre aux menaces de ransomware et les aider à les contrecarrer et à y remédier au nom des victimes », a déclaré le procureur général adjoint A. Tysen Duva dans le communiqué de presse. « Au lieu de cela, il les a trahis et a commencé à lancer lui-même des attaques de ransomware en aidant les cybercriminels et en nuisant aux victimes, à son propre employeur et au secteur de la réponse aux cyberincidents lui-même. »
ALPHV/BlackCat fonctionnait comme un ransomware-as-a-service, ce qui signifie que le gang développe et maintient le logiciel malveillant de verrouillage de fichiers, tandis que les sous-traitants travaillant en tant qu’affiliés le déploient dans le cadre de cyberattaques et reversent une partie des bénéfices de la rançon aux développeurs.
L’année dernière, les procureurs américains ont accusé un autre employé de DigitalMint, Kevin Tyler Martin, ainsi que Ryan Clifford Goldberg, ancien responsable de la réponse aux incidents chez le géant de la cybersécurité Sygnia, d’être devenus des voyous et d’avoir aidé le gang de ransomwares qu’ils s’efforçaient ostensiblement de contrer au cours de leur travail quotidien.
A l’époque, les autorités avaient mentionné un troisième individu, sans le nommer, comme faisant partie de ce stratagème. Nous savons maintenant que c’était Martino.
Événement Techcrunch
San Francisco, Californie
|
13-15 octobre 2026
Martino est accusé d’extorsion et risque jusqu’à 20 ans de prison. Les autorités ont déclaré avoir déjà saisi 10 millions de dollars d’actifs.
Selon le ministère de la Justice, Martino a également admis avoir aidé Goldberg et Martin à déployer le ransomware ALPHV/BlackCat contre plusieurs victimes aux États-Unis pendant six mois en 2023. Les trois sont essentiellement devenus des affiliés d’ALPHV/BlackCat pendant cette période, gagnant plus de 1,2 million de dollars avec une seule victime, selon les procureurs.
Lorsqu’il a été contacté mardi pour commenter, un porte-parole anonyme de DigitalMint a déclaré à TechCrunch dans un communiqué que l’entreprise n’avait aucune connaissance des actions criminelles de Martino et qu’elle avait licencié les deux employés après avoir pris connaissance des accusations portées contre eux.
En 2023, une coalition internationale d’autorités chargées de l’application de la loi s’est emparée du site de fuite du dark web ALPHV/BlackCat, perturbant ainsi ses opérations. Dans le même temps, les autorités ont également publié un outil de décryptage pour aider plus de 500 victimes d’ALPHV à restaurer leurs systèmes.
Lorsque vous achetez via des liens dans nos articles, nous pouvons gagner une petite commission. Cela n’affecte pas notre indépendance éditoriale.
