フロリダ州の男性は、以前身代金ソフトウェアの交渉人として雇用されていましたが、米国企業に対する身代金ソフトウェア攻撃を実行する陰謀に有罪を認めました。
検察は、41歳のアンジェロ・マルティーノが、被害者が身代金要求を交渉し支払う手助けをする仮想通貨ブローカーであるDigitalMintでの職務を利用して、機密情報を攻撃者に提供したと述べています。
マルティーノと共に、さらに2人の個人がこの計画に関与していました:ジョージア州のライアン・ゴールドバーグとテキサス州のケビン・マーティン。3人全員がサイバーセキュリティ業界で働いており、彼らの知識とスキルを使用してこの活動を実行しました。
マルティーノとマーティンは両方ともDigitalMintで身代金ソフト交渉人として働いていました。ゴールドバーグはSygnia Cybersecurity Servicesのインシデント対応マネージャーとして働いていました。
2023年4月から始まり、マルティーノはDigitalMintでの役割を使用してBlackCat/ALPHVランサムウェアグループを支援しました。
「5つの異なるランサムウェア被害者に代わって交渉人として働いている間、マルティーノはクライアントまたは彼の雇用主の知識または許可なく、BlackCat攻撃者に彼の会社のクライアントの交渉立場と戦略に関する機密情報を提供しました」と検察は述べました。
この情報には保険ポリシーの制限と内部評価が含まれ、攻撃者に被害者がいくら支払えるか、そして交渉がどのように展開するかについての洞察を与えました。
約120万ドルのビットコインで1人の被害者から恐喝した後、グループは収益を均等に分割し、一連の取引を通じて資金をマネーロンダリングしました。法執行機関はマルティーノから1000万ドルを押収しました。これには仮想通貨、車両、フードトラック、および操作に関連する収益で購入された高級フィッシングボートが含まれます。
「アンジェロ・マルティーノのクライアントは、彼がランサムウェア脅威に対応し、被害者に代わってそれらを阻止および改善するのを助けることを信頼していました」と司法省刑事部門のA.タイセン・デュバ司法次官は述べました。「代わりに、彼は彼らを裏切り、サイバー犯罪者を支援し、被害者、彼自身の雇用主、およびサイバーインシデント対応業界自体に危害を加えることによって、自分でランサムウェア攻撃を開始しました。」
アンジェロ・マルティーノは、恐喝による商取引または商業における任意の物品または商品の移動を妨害、遅延、または影響を与えるための陰謀の1つの罪に有罪を認めました。彼は7月9日に判決を受ける予定で、最大20年の懲役刑に直面しています。
ケビン・マーティンとライアン・ゴールドバーグは2025年12月に同じ罪に有罪を認めました。彼らは4月30日に判決を受ける予定で、それぞれ最大20年の懲役刑に直面しています。
2023年後半、法執行機関はBlackCat/ALPHVランサムウェアグループをそのデータリークサイトの制御を掌握することで破壊しました。
翻訳元: https://www.helpnetsecurity.com/2026/04/21/ransomware-negotiator-blackcat-alphv-group/
