クライアントを騙した元DigitalMintランサムウェア交渉人、禁錮70カ月の判決

DigitalMintの元ランサムウェア交渉人が、雇用主の顧客を欺き、ランサムウェアの実行犯と共謀して極度の危機に直面していた米国企業5社から合計7530万ドルを恐喝したとして、禁錮70カ月の判決を受けました。米司法省が木曜日に明らかにしました。

アンジェロ・ジョン・マルティーノ3世は、ランサムウェア交渉人としての職務を通じて得た機密情報――被害組織の交渉方針や保険契約の上限額を含む――を、裏でつながっていたBlackCatの実行犯たちに横流しし、自身と共謀者たちが最大限の支払いを引き出せるようにしていました。

マルティーノの被害に遭った5社はいずれもDigitalMintに交渉を依頼しており、同社は41歳のマルティーノを顧客企業のためのランサムウェア交渉担当として割り当てていました。彼はこの稀有な立場を悪用し、両陣営を操って事実上、自分自身および共謀者たちを相手にランサムウェア交渉を行っていたのです。

被害に遭った5社はいずれも2023年4月から2023年9月の間に身代金を支払っており、その内訳は、非営利団体が約2680万ドル、金融サービス企業が約2570万ドル、ホスピタリティ企業が約1650万ドルとなっています。

裁判記録によると、DigitalMintがこの南フロリダ在住の男を採用したのは2022年で、当時すでに犯罪行為に手を染めていたとされています。妻子(幼い子供2人)を持つこの人物は、少なくとも2015年から続くサイバーセキュリティ業界での長いキャリアを持ち、Booz Allen Hamilton、Tracepoint、TRM Labsなどで勤務した経験がありました。

マルティーノは3月に米連邦保安官に出頭し、50万ドルの保釈金で釈放された後、4月に商取引または商品の輸送を恐喝によって妨害・遅延・侵害する共謀の罪について有罪を認めました。最大で禁錮20年の刑に問われる可能性がありました。

マルティーノはまた、DigitalMintの元ランサムウェア交渉人であるケビン・タイラー・マーティン、およびSygniaでインシデント対応マネージャーを務めていたライアン・クリフォード・ゴールドバーグと共謀し、2023年4月から11月にかけて、別の米国企業5社に対して「ALPHV」としても知られるBlackCatランサムウェアを展開したことも認めています。

ゴールドバーグ、マーティン、マルティーノの3人は、2023年5月に医療関連企業から得た約130万ドルの身代金を山分けしましたが、その他4社の被害企業からの金銭恐喝には成功しませんでした。

ゴールドバーグとマーティンは12月、一連のランサムウェア攻撃への関与について有罪を認め、それぞれ4月に禁錮4年の判決を受けています

DigitalMintは、マルティーノの犯罪行為について一切関知していなかったと主張しています。同社の広報担当者はCyberScoopへの声明で「マルティーノとその共謀者たちの行為は当社に対して意図的に隠蔽されており、当社の企業理念、倫理基準、そして法に明確に違反するものでした」と述べました。

同社はまた、2025年4月に司法省からマルティーノを捜査中であるとの通知を受けた際、直ちに彼を解雇し、システムへのアクセスを停止したと改めて説明しています。

広報担当者は「DigitalMintは、身元調査やコンプライアンス手続きを含め、業界標準に沿った管理体制を維持していました。しかしマルティーノは、政府の提出書類によればマルティーノとBlackCatの交渉人・実行犯のみがアクセスできたとされる、別途の無許可の通信チャネルなどを通じて、自らの行為を意図的に当社から隠していました」と付け加えました。

DigitalMintは、マルティーノの被害に遭った顧客に対して返金を行ったかどうかについて、直接的な回答をまだ示していません。

「守秘義務があるため、個別の顧客関係や料金の取り決めについてお答えすることはできません」と広報担当者は述べています。「当社は今後も顧客に対する責任を果たすとともに、商取引に関するすべての事項について厳格な機密保持を継続してまいります」

マルティーノを巡る今回の事件は、稀ではあるものの、ランサムウェア交渉という業務が抱える暗部を極端な形で示す事例となっています。ランサムウェア交渉には数多くの落とし穴が存在し、ほとんど監視の目が届かないこうした裏交渉は、さまざまな理由で破綻しかねません。

当局、マルティーノを「強欲に駆られた二重スパイ」と表現

検察当局によると、マルティーノはALPHVの実行犯アカウントを入手して共謀者たちと共有し、共謀への関与の見返りとしてランサムウェア支払いの一部を受け取っていました。

当局はこれまでに、推定資産価値168万ドルの海沿いの邸宅、推定資産価値39万6000ドルの2軒目の一戸建て住宅、そしてマルティーノが管理する暗号資産ウォレットなど、総額1000万ドル相当の資産を差し押さえています。法執行機関はさらに、マルティーノが犯罪の収益で入手した複数の車両、フードトラック、全長29フィートの高級フィッシングボートも押収しました。

司法省刑事局のアシスタント司法長官A・タイセン・ドゥーヴァ氏は声明で、「アンジェロ・マルティーノの被害者たちは、自分たちのビジネスがほぼ壊滅しかけた痛ましい経緯を語ってくれました。助けを求めて雇った相手が、よりによってランサムウェア集団に自分たちを売り渡していたのです」と述べています。「今回の判決は、マルティーノがもたらした被害の大きさを踏まえたものであり、司法省がサイバー犯罪者を特定し、法の許す限り徹底的に訴追できること、そして実際にそうすることを示すものです」

裁判記録には、マルティーノが共謀者や被害者と交わした一連のチャット記録が含まれており、彼がDigitalMintの顧客をどこまで裏切り、交渉戦略を成功させるための重要な情報を提供して共犯者たちに力を貸していたかが如実に示されています。

司法取引合意書によると、ある被害者へのインシデント対応中、マルティーノはBlackCatの実行犯に対し、その企業の保険会社が「小口の案件しか承認していない」と伝えていました。「こちらの提示額を拒否し続けろ。相手が支払える上限額が分かり次第知らせる」とも付け加えていたとされています。

「なぜその要求額になったのか分からないが、こちらは事業運営上ずっと赤字続きで、今年はすべての融資が倍の金利で借り換えになる」と、DigitalMintおよびホスピタリティ業界の被害組織にも見える交渉チャットの中でマルティーノは述べています。「今すぐ100万ドルなら支払える。これは非常に本気の提示だ」

マルティーノの指示を受けたBlackCatの共犯者は、こう返信していました。「それなら、こちらが公開に踏み切った場合に降りかかるであろう違約金や訴訟のためにでも取っておくといい。時間切れが近づいている――そちらがいくら支払えるかはこちらも把握済みだ。保険会社に連絡しろ。そちらのことも把握している。もう時間を無駄にするな」

その被害企業は最終的に、当時の価値で約1650万ドル相当の身代金を支払い、復号ツールの提供と、盗まれたデータを公開しないというBlackCat実行犯側の確約を得ました。同じ時期にマルティーノがDigitalMintを通じて代理を務めた他の2社の被害者も、同様の確約と引き換えにそれぞれ610万ドルおよび21万3000ドルの身代金を支払っています。

FBIサイバー部門のアシスタントディレクター、ブレット・レザーマン氏は声明で「アンジェロ・マルティーノは、本来代理として守るべき被害者たちを裏切り、彼らの機密の交渉方針をBlackCatの実行犯に渡すことで身代金をつり上げ、自らの懐を肥やしていました」と述べています。

量刑に関する意見書の中で、連邦検察官はマルティーノを「顧客への被害を最大化する一方で、身代金の一部を自分に支払ったサイバー犯罪者たちの金銭的利益を最大化しようと働いていた二重スパイ」と表現しました。

検察官はさらに、こう付け加えています。「これは偶発的な犯行や一時の気の迷いによるものではなく、ただ一つの動機――強欲――に突き動かされた、信認関係にも似た立場の持続的な悪用でした」

ALPHV(別名BlackCat)は2021年後半に初めて確認されたランサムウェアの亜種で、重要インフラ事業者を狙った一連の攻撃に関与したことで知られています。司法省は2023年12月にBlackCatの活動を摘発し、一部実行犯が運営するサイトを差し押さえたほか、FBIが開発した復号ツールにより、当時数百件の被害者がシステムを復旧し、身代金の支払いで約9900万ドルを節約できたと発表しています。

マルティーノの被害弁償額を確定するための審理は、9月17日に予定されています。

翻訳元: https://cyberscoop.com/digitalmint-ransomware-negotiator-angelo-martino-sentenced/

ソース: cyberscoop.com