元身代金交渉人がBlackCat攻撃で有罪を認める

サイバーセキュリティインシデント対応企業DigitalMintの元従業員である41歳のAngelo Martinoは、2023年にBlackCat（ALPHV）ランサムウェア攻撃でアメリカ企業をターゲットにしたことについて有罪を認めました。

SygniaとDigitalMintの別の2人の身代金交渉人（33歳のRyan Clifford Goldbergと28歳のKevin Tyler Martin）とともに、Martinoは脅迫による州間商取引への干渉に対する陰謀、脅迫による州間商取引への干渉、および保護されたコンピュータへの意図的損害で起訴されました。

Martinoは2025年10月の起訴で最初は「共謀者1」としてのみ特定されていましたが、3月に開示された法廷文書で名前が付けられました。MartinとGoldbergも脅迫による商取引妨害に対する陰謀で有罪を認めており、それぞれ最大20年の懲役に直面しています。

法廷文書によると、5人の被害者の交渉人として働きながら、Martinoは被害者の交渉立場と保険証券限度額に関する機密情報をBlackCatランサムウェアオペレータと共有し、サイバー犯罪者が可能な限り最大額を恐喝するのを支援しました。

2023年4月から2025年4月の間、彼は仲間のKevin Tyler MartinとRyan Goldbergとともに、BlackCatランサムウェア攻撃にも関与していました。

BlackCatアフィリエイトとして活動する際、3人の被告人は身代金支払いを要求し、システムを暗号化する前に盗まれたデータを漏らすと被害者を脅迫しました。検察は、3人の共謀者がランサムウェアと恐喝ポータルへのアクセスのために、すべての身代金収益の20%をBlackCat管理者に支払ったと付け加えました。

彼らの被害者には少なくとも5つのアメリカの組織が含まれており、その中には2,566万ドルを支払った金融サービス企業と2,679万3,000ドルの身代金を支払った非営利団体、ならびに法律事務所、学区、医療施設、およびその他の金融サービス企業がいました。

DigitalMintのCEOジョナサン・ソロモンはBleepingComputerに、同社は以前の悪質な行為を非難し、彼らの行動が発見された後にMartinとMartinを解雇したと述べました。

「私たちは、私たちの価値観、倫理基準、および法律に違反した、これらの元従業員の犯罪行為を強く非難します。行為について知ったとき、私たちはすぐに両個人を解雇しました」とソロモンは述べました。

BlackCatランサムウェア操作はFBIによって2021年11月から2022年3月の間に60以上の侵害にリンクされています。別の勧告で、同局は2023年9月までに1,000人以上の被害者から少なくとも3億ドルの身代金支払いを集めたサイバー犯罪集団と述べました。