3人目の男が、ハッカーと交渉するために雇われたサイバーセキュリティ企業で働きながら、ランサムウェア攻撃への参加を認めた。
2025年10月、米国は複数の企業に対するランサムウェア攻撃を行った疑いで3人に対する告発を発表した。当局は、容疑者たちが被害者を支援する任務を与えられていたが、代わりに身代金の一部と引き換えに攻撃者を支援していたと述べた。
テキサス州のケビン・マーティンとジョージア州のライアン・ゴールドバーグの2人の容疑者は、2025年後期に有罪を認め、4月末に予定されている判決を待っている。
3人目の個人の身元は2026年3月にのみ明かされた。フロリダ州の41歳のアンジェロ・マルティーノで、インシデント対応会社でランサムウェア交渉担当者としてマーティンと一緒に働いていた。ゴールドバーグは別のサイバーセキュリティ企業で働いていた。
マルティーノも現在有罪を認めており、ゴールドバーグとマーティンと同様に、最大20年の懲役に直面している。
司法省によると、マルティーノは5つの企業のランサムウェア交渉担当者としての役割を悪用し、BlackCat/Alphvサイバー犯罪グループに身代金交渉に有用な情報を提供した。
「この機密情報はランサムウェア行為者を支援し、被害者が支払う必要のあった身代金を最大化した。BlackCat行為者はこの機密情報についてマルティーノに報酬を支払った」と司法省は述べた。
法執行機関はマルティーノから1000万ドル相当の資産を押収した。
1,000を超える組織がBlackCatランサムウェア攻撃の対象となったが、2021年11月から2023年12月の間に法執行機関によって作戦が阻止された。サイバー犯罪者たちは、2200万ドルの身代金を受け取るまで数ヶ月間操業を続け、その後出口詐欺を仕掛けた。
米国はBlackCatグループの主要メンバーに関する情報に対して1000万ドルの報奨金を提供しているが、現在まで告発は発表されていない。
翻訳元: https://www.securityweek.com/third-us-security-expert-admits-helping-ransomware-gang/
