41歳の南フロリダ男性は、DigitalMintのランサムウェア交渉人として働いている間に、少なくとも10件のランサムウェア攻撃を実行し、共謀者が合計7,525万ドルの身代金支払いで恐喝するのを支援したとして告発されています。
Angelo John Martino IIIの疑いのある被害者のうち5人がDigitalMintを雇い、同社はMartino容疑者を顧客の代理人としてランサムウェア交渉を行うよう指定しました。これにより、彼は攻撃の責任者であると同時に、疑いのある被害者の主要交渉人の両方の役割を演じる立場に置かれました。水曜日に機密解除された連邦裁判所の記録によると。
Martino容疑者は、BlackCatとしても知られるALPHVのアフィリエイトアカウントを取得し、他の元サイバーセキュリティ専門家と共謀して、2023年の6ヶ月間にわたって被害者のネットワークに侵入し、データを盗んで暗号化し、企業に身代金を要求したとされています。
Martino容疑者は、2025年11月に提起された別のランサムウェア交渉人Kevin Tyler MartinとSygnia事件対応マネージャーのRyan Clifford Goldbergに対する起訴状の名前のない共謀者でした。GoldbergとMartinは12月に一連のランサムウェア攻撃に参加したことを有罪を認め、4月30日の判決を予定しています。
検察はMartino容疑者が、身代金の支払いを最大化するために、ランサムウェア交渉に関する機密情報をALPHV共謀者に提供したと非難しています。彼の弁護人はコメント要請にすぐに応じませんでした。
DigitalMintを雇い、知らないうちにMartino容疑者に自分たちとその共謀者のランサムウェア交渉を行わせた5つの米国ベースの被害者には、非営利団体およびホスピタリティ、金融サービス、小売、医療業界の企業が含まれます。これら5つの被害者すべてが身代金を支払いました。
GoldbergとMartinは、これらの攻撃において特に名前のある共謀者として指名されていません。検察は以前、彼らがほぼ130万ドルの被害者の一人から金銭的支払いを獲得することに成功したと述べていました。
Martino容疑者を雇用したサイバーセキュリティ企業が応答
DigitalMintは、司法省がMartino容疑者の調査について4月3日に通知したときにMartino容疑者のシステムアクセスを一時停止し、翌日彼を解雇しました。犯罪に関する知識や関与の告発を受けていない同社は、Martino容疑者とMartin容疑者が雇用される前にすでにランサムウェア関連の計画に関与していたことを認識していなかったと付け加えました。
「私たちはこれらの元従業員の犯罪行為を強く非難します。それは私たちの価値観、倫理基準、そして法律に違反しています」とDigitalMintのCEOであるJonathan Solomonはサイバースコープへのステートメントで述べました。
「DigitalMintは初めから法執行機関と完全に協力しており、今後の告発は予想していません」とSolomonは付け加えました。「完全にインサイダーリスクを排除できる組織はありませんが、私たちはこのようなインシデントを非常に真摯に受け止め、同様の行為の可能性をさらに減らすためにセーフガードと内部統制を強化しました。」
DigitalMintは、Martino容疑者により被害を受けたとされるクライアントに払い戻しを行ったかどうかについての質問に直接答えていません。「機密保持義務のため、特定のクライアント関係または手数料の取り決めについて議論することができません」とスポークスパーソンはステートメントで述べました。「私たちはクライアントへのコミットメントを変わらず維持し、それらの当事者と直接商業的な事項に対処しました。」
同社は、Martino容疑者が容疑をかけられた攻撃についてランサムウェア交渉を行うために雇用されて指定された状況を説明することを拒否しました。ただし、声明では「告発状は、Martino容疑者がこれらの被害者をDigitalMintに紹介または紹介したと主張していません。」と述べました。
Martino容疑者に対する事件は、ランサムウェア交渉の実践の暗い側面の極端だが稀な例を示しています。ランサムウェア交渉の落とし穴は過度であり、これらのバックチャネル交渉は主に監視されていないため、さまざまな理由で失敗する可能性があります。
当局が約1,200万ドルの資産を押収、50万ドルの保釈金を設定
Martino容疑者は州際通商に対する恐喝による陰謀罪で告発されており、最大20年の禁固刑に直面しています。彼は3月19日に嘆願書を提出する予定です。
当局は、Martino容疑者が管理する21個のウォレットから、5種類の暗号資産のうちほぼ920万ドルを押収しました。Martino容疑者から押収された他の品目には、1999年日産スカイライン、2024年ポラリスRZR、2023年トレーラー、および2023年に製造された29フィートのボートが含まれます。
当局はまた、フロリダ州ノコミスのMartino容疑者が所有する2つの物件を押収しました。推定価値が168万ドルのベイフロント住宅と、推定価値が39万6,000ドルの2番目の一戸建て住宅です。ベイフロント住宅は、Martino容疑者と彼の妻が2024年2月に179万1,000ドルで住宅を購入した際のその週の2番目に大きい不動産取引として報告されました。
Martino容疑者は火曜日にマイアミのU.S. Marshalsに自首し、50万ドルの保釈金で釈放されました。彼は南フロリダ地区の外への旅行が制限されており、サイバーセキュリティ業界での就職が禁止されています。
ALPHV/BlackCatは、重要なインフラプロバイダーへの一連の攻撃に関連する悪名高いランサムウェアと恐喝グループでした。ランサムウェアバリアントは2021年後半に最初に登場し、後に医療部門の組織への数十の攻撃で使用されました。
ランサムウェア株の背後にあるグループはまた、2024年2月のUnitedHealth Group子会社Change Healthcareへの攻撃について責任を主張し、2,200万ドルの身代金を支払い、医療データ侵害の最大規模となり、約1億9,000万人のデータが侵害されました。
Martino容疑者の疑いのある被害者のうち2人は、検察によると、2023年にさらに高い身代金を支払いました。名前のない非営利団体からのほぼ2,680万ドルの支払いと、名前のない金融サービス企業からのほぼ2,570万ドルの支払いが含まれます。
以下でMartino容疑者に対して検察が提起した正式な告発を読むことができます。
41歳の南フロリダ男性は、DigitalMintのランサムウェア交渉人として働いている間に、少なくとも10件のランサムウェア攻撃を実行し、共謀者が合計7,525万ドルの身代金支払いで恐喝するのを支援したとして告発されています。
Angelo John Martino IIIの疑いのある被害者のうち5人がDigitalMintを雇い、同社はMartino容疑者を顧客の代理人としてランサムウェア交渉を行うよう指定しました。これにより、彼は攻撃の責任者であると同時に、疑いのある被害者の主要交渉人の両方の役割を演じる立場に置かれました。水曜日に機密解除された連邦裁判所の記録によると。
Martino容疑者は、BlackCatとしても知られるALPHVのアフィリエイトアカウントを取得し、他の元サイバーセキュリティ専門家と共謀して、2023年の6ヶ月間にわたって被害者のネットワークに侵入し、データを盗んで暗号化し、企業に身代金を要求したとされています。
Martino容疑者は、2025年11月に提起された別のランサムウェア交渉人Kevin Tyler MartinとSygnia事件対応マネージャーのRyan Clifford Goldbergに対する起訴状の名前のない共謀者でした。GoldbergとMartinは12月に一連のランサムウェア攻撃に参加したことを有罪を認め、4月30日の判決を予定しています。
検察はMartino容疑者が、身代金の支払いを最大化するために、ランサムウェア交渉に関する機密情報をALPHV共謀者に提供したと非難しています。彼の弁護人はコメント要請にすぐに応じませんでした。
DigitalMintを雇い、知らないうちにMartino容疑者に自分たちとその共謀者のランサムウェア交渉を行わせた5つの米国ベースの被害者には、非営利団体およびホスピタリティ、金融サービス、小売、医療業界の企業が含まれます。これら5つの被害者すべてが身代金を支払いました。
GoldbergとMartinは、これらの攻撃において特に名前のある共謀者として指名されていません。検察は以前、彼らがほぼ130万ドルの被害者の一人から金銭的支払いを獲得することに成功したと述べていました。
Martino容疑者を雇用したサイバーセキュリティ企業が応答
DigitalMintは、司法省がMartino容疑者の調査について4月3日に通知したときにMartino容疑者のシステムアクセスを一時停止し、翌日彼を解雇しました。犯罪に関する知識や関与の告発を受けていない同社は、Martino容疑者とMartin容疑者が雇用される前にすでにランサムウェア関連の計画に関与していたことを認識していなかったと付け加えました。
「私たちはこれらの元従業員の犯罪行為を強く非難します。それは私たちの価値観、倫理基準、そして法律に違反しています」とDigitalMintのCEOであるJonathan Solomonはサイバースコープへのステートメントで述べました。
「DigitalMintは初めから法執行機関と完全に協力しており、今後の告発は予想していません」とSolomonは付け加えました。「完全にインサイダーリスクを排除できる組織はありませんが、私たちはこのようなインシデントを非常に真摯に受け止め、同様の行為の可能性をさらに減らすためにセーフガードと内部統制を強化しました。」
DigitalMintは、Martino容疑者により被害を受けたとされるクライアントに払い戻しを行ったかどうかについての質問に直接答えていません。「機密保持義務のため、特定のクライアント関係または手数料の取り決めについて議論することができません」とスポークスパーソンはステートメントで述べました。「私たちはクライアントへのコミットメントを変わらず維持し、それらの当事者と直接商業的な事項に対処しました。」
同社は、Martino容疑者が容疑をかけられた攻撃についてランサムウェア交渉を行うために雇用されて指定された状況を説明することを拒否しました。ただし、声明では「告発状は、Martino容疑者がこれらの被害者をDigitalMintに紹介または紹介したと主張していません。」と述べました。
Martino容疑者に対する事件は、ランサムウェア交渉の実践の暗い側面の極端だが稀な例を示しています。ランサムウェア交渉の落とし穴は過度であり、これらのバックチャネル交渉は主に監視されていないため、さまざまな理由で失敗する可能性があります。
当局が約1,200万ドルの資産を押収、50万ドルの保釈金を設定
Martino容疑者は州際通商に対する恐喝による陰謀罪で告発されており、最大20年の禁固刑に直面しています。彼は3月19日に嘆願書を提出する予定です。
当局は、Martino容疑者が管理する21個のウォレットから、5種類の暗号資産のうちほぼ920万ドルを押収しました。Martino容疑者から押収された他の品目には、1999年日産スカイライン、2024年ポラリスRZR、2023年トレーラー、および2023年に製造された29フィートのボートが含まれます。
当局はまた、フロリダ州ノコミスのMartino容疑者が所有する2つの物件を押収しました。推定価値が168万ドルのベイフロント住宅と、推定価値が39万6,000ドルの2番目の一戸建て住宅です。ベイフロント住宅は、Martino容疑者と彼の妻が2024年2月に179万1,000ドルで住宅を購入した際のその週の2番目に大きい不動産取引として報告されました。
Martino容疑者は火曜日にマイアミのU.S. Marshalsに自首し、50万ドルの保釈金で釈放されました。彼は南フロリダ地区の外への旅行が制限されており、サイバーセキュリティ業界での就職が禁止されています。
ALPHV/BlackCatは、重要なインフラプロバイダーへの一連の攻撃に関連する悪名高いランサムウェアと恐喝グループでした。ランサムウェアバリアントは2021年後半に最初に登場し、後に医療部門の組織への数十の攻撃で使用されました。
ランサムウェア株の背後にあるグループはまた、2024年2月のUnitedHealth Group子会社Change Healthcareへの攻撃について責任を主張し、2,200万ドルの身代金を支払い、医療データ侵害の最大規模となり、約1億9,000万人のデータが侵害されました。
Martino容疑者の疑いのある被害者のうち2人は、検察によると、2023年にさらに高い身代金を支払いました。名前のない非営利団体からのほぼ2,680万ドルの支払いと、名前のない金融サービス企業からのほぼ2,570万ドルの支払いが含まれます。
以下でMartino容疑者に対して検察が提起した正式な告発を読むことができます。
翻訳元: https://cyberscoop.com/digitalmint-ransomware-negotiator-arrest-angelo-martino-extortion/
