ランサムウェア交渉人、被害者の機密情報をBlackCatハッカーに漏洩し実刑判決

フロリダ州出身の元ランサムウェア交渉人、Angelo Martino容疑者が、ALPHV/BlackCatランサムウェアの実行者と共謀し、本来支援すべきインシデント対応の依頼者を恐喝した罪で、懲役70,707か月の判決を言い渡されました。

米司法省は2026年7月9日、この判決を発表し、交渉情報の漏洩、ランサムウェアの展開、マネーロンダリングを伴う重大なインサイダー脅威事件として位置づけています。

機密情報漏洩でランサムウェア交渉人に実刑判決

フロリダ州Land O’Lakes在住のMartino容疑者(41歳)は、サイバーインシデント対応企業に勤務していた2023年4月頃から、BlackCatの実行者と共謀を始めたとされています。

裁判記録によると、同容疑者はクライアント案件で得た機密情報、すなわち被害者側の交渉ポジションや戦略をランサムウェアの実行者に提供していました。

この情報により、攻撃者は圧力をかける手口を洗練させ、より高額な身代金要求を追求できるようになりました。危機対応のコミュニケーションを任された信頼できる立場の人物が、恐喝グループの実行部隊と化していたのです。

検察当局によると、この計画は5件のランサムウェア被害に影響を及ぼしました。Martino容疑者はBlackCatの攻撃者から情報提供の対価を受け取り、グループが恐喝の支払いを最大化するのを助けていました。

この事件は、ランサムウェアに関連する重大でありながら見過ごされがちなリスク、すなわち復旧、交渉、法律顧問、サイバー保険、インシデント対応に関わる信頼できる第三者が侵害されるリスクを浮き彫りにしています。

脅威アクターは、被害者のネットワークに侵入しなくても、内部の意思決定に関する洞察、保険適用範囲の詳細、復旧状況、支払い上限額などの情報を利用し、交渉を有利に進めることができます。

さらにMartino容疑者は、テキサス州のKevin Martin容疑者、ジョージア州のRyan Goldberg容疑者という元サイバーセキュリティ専門家2名とも共謀し、2023年4月から11月にかけて米国内の他の組織に対してBlackCatランサムウェアを展開していました。

Cybersecuritytraining platform

司法省によると、このグループはある被害者から約120万ドル相当のビットコインを恐喝することに成功しました。得られた収益は共謀者間で分配され、様々な手段でマネーロンダリングされました。Martin容疑者とGoldberg容疑者は、いずれも5月に懲役48か月の判決を受けています。

Martino容疑者は4月14日、州際通商への干渉を伴う恐喝の共謀罪について有罪を認めました。当局は同容疑者に関連する暗号資産、車両、フードトラック、高級フィッシングボートなど、1,000万ドルを超える資産を押収済みです。損害賠償に関する審理は9月17日に予定されています。

この捜査は、FBIサイバー犯罪インフラ・実行者・資金網に対する継続的な取り組み「Operation Riptide」の一環として、FBIマイアミ支局が主導し、米シークレットサービスの協力を得て行われました。

司法省はまた、この起訴を2023年12月に実施されたBlackCatの摘発と関連付けています。この際、FBIは同グループが運営するウェブサイトを押収し、復号ツールを作成しました。これにより被害者は身代金の支払いで推定9,900万ドルを節約できたと報告されています。

セキュリティ責任者にとって、この事件はランサムウェアインシデント発生時のベンダーガバナンスの必要性を浮き彫りにしています。組織は、厳格なニーズ・トゥ・ノウ(Need-to-Know)によるアクセス制御の実施、インシデントデータの第三者による取り扱いの監査、交渉記録の分離、機密性の高い対応業務における身元調査の実施、機密保持・ログ記録・監視・利益相反の開示を網羅した契約上の保護措置の要求などを行うべきです。

Interact with Cyber Threats in Windows, Linux, macOS VMs to Trigger Full Attack Chain - Analyse Malware & Phishing with ANY RUN

翻訳元: https://gbhackers.com/ransomware-negotiator-jailed-for-leaking-victim-secrets-to-blackcat-hackers/

ソース: gbhackers.com