サイバーセキュリティインシデント対応企業DigitalMintの元従業員が、BlackCat(ALPHV)ランサムウェア攻撃で米国企業を標的にしたとして、懲役70カ月の判決を受けました。
FBIは、2021年11月から2022年3月の間にBlackCatランサムウェアグループが60件以上の侵害に関与していると特定しており、別の勧告では、このサイバー犯罪グループが2023年9月までに1,000以上の被害者から少なくとも3億ドルの身代金を集めたと付け加えています。
41歳のAngelo Martino容疑者は、SygniaとDigitalMintの他の2人のランサムウェア交渉人、28歳のKevin Tyler Martin容疑者と33歳のRyan Clifford Goldberg容疑者とともに、これらの攻撃の一部への関与について起訴され、有罪を認めました。
Martin容疑者とGoldberg容疑者は12月、恐喝による通商妨害の共謀罪について有罪を認め、5月にも それぞれ懲役4年の判決を受けています。
Martino容疑者は当初、2025年10月の起訴状では「共謀者1」としてのみ特定されていましたが、3月に開示された法廷文書で実名が明らかになりました。
法廷文書によると、2023年4月から2025年4月の間、Martino容疑者は共犯者のRyan Goldberg容疑者、Kevin Tyler Martin容疑者とともにBlackCatランサムウェア攻撃に直接関与していました。
この3人の元Sygnia・DigitalMint従業員は、BlackCatの関連メンバーとして活動しながら、システムを暗号化する前に身代金の支払いを要求し、窃取したデータの流出をちらつかせて脅迫していました。3人の共犯者は、ランサムウェアと恐喝用ポータルへのアクセスの見返りとして、身代金収益全体の20%をBlackCatの管理者に支払っていました。
検察は、Martino容疑者が5人の被害者の交渉人として働きながら、被害者の保険契約限度額や交渉状況に関する機密情報をBlackCatランサムウェアの運営者に流出させ、サイバー犯罪者が可能な限り最大限の金額を恐喝できるようにしていたとも付け加えています。
被害者には少なくとも米国の5組織が含まれており、その中には2,566万ドルを支払った金融サービス企業や、2,679万3,000ドルの身代金を支払った非営利団体のほか、学区、医療施設、法律事務所、その他の金融サービス企業が含まれます。
DigitalMintの最高経営責任者(CEO)Jonathan Solomon氏は以前、BleepingComputerに対し、同社はMartin容疑者とMartino容疑者の悪質な行為を非難しており、その行為が発覚した直後に両者を解雇したと述べていました。
「私たちは、当社の価値観、倫理基準、そして法律に反したこれらの元従業員の犯罪行為を強く非難します。この行為を知った時点で、私たちは両名を即座に解雇しました」とSolomon氏は述べています。
攻撃者に先んじて、あらゆるレイヤーをテストする
セキュリティチームが検知できている攻撃の成功例はわずか54%、アラートが出るのはたった14%にとどまります。残りは検知をすり抜けたまま、環境内を移動しています。
Picusのホワイトペーパーでは、侵害・攻撃シミュレーションによってSIEMやEDRのルールをテストし、脅威が検知をすり抜けるのを防ぐ方法を解説しています。