元身代金交渉人は、BlackCat身代金要求型マルウェアグループと秘密裏に協力し、米国全域の複数の被害者に対する攻撃を実行する陰謀に関わったことを認めています。
フロリダ州Land O’Lakesの41歳のAngelo Martinoは、恐喝により商取引を阻害、遅延、または影響を与える陰謀の1件を認めました。
インシデント対応企業Digital Mintで働いていたと考えられるMartinoは、2023年4月にBlackCat身代金要求型マルウェアグループとの共謀を開始したと言われています。
5つの企業の身代金要求型マルウェア被害者の交渉人として働きながら、彼は保険契約限度額や内部交渉立場などの情報をグループに渡し、彼らが利益を最大化できるようにしました。
司法省によると、Martinoはこの情報に対して支払いを受けていました。
詳細を読む:身代金要求型マルウェアがサイバーセキュリティで最も永続的で費用のかかる脅威の1つである理由
Martinoはクライアントに関するBlackCat情報を渡すだけでは済みませんでした。彼はまた、ジョージア州のRyan Goldbergとテキサス州のKevin Martinと共謀して、2023年4月から11月の間に米国の様々な被害者に対して身代金要求型マルウェアを展開することを認めました。実質的にBlackCatのアフィリエイトとして活動していました。
数百万ドルの陰謀
これらの攻撃がいくつ発生し、どの程度の収益を生み出したかは明確ではありませんが、当局はMartinoから1000万ドルの資産を押収したと述べており、デジタル通貨、車両、フードトラック、および豪華なフィッシングボートが含まれています。
Infosecurityが見た裁判所の文書によると、名前が明かされていないホスピタリティ企業は3人に1650万ドルの身代金を支払い、金融サービス企業は2570万ドル、非営利団体は2680万ドルを支払いました。他の被害者には、小売業者、製造業者、医療企業、エンジニアリング企業、および医薬品企業が含まれていました。
「Angelo Martinoのクライアントは、身代金要求型マルウェアの脅威に対応し、被害者に代わってそれらを阻止し、解決するのを支援することを信頼していました」と司法省刑事部門の次長A. Tysen Duvaは述べました。
「代わりに、彼は彼らを裏切り、サイバー犯罪者を支援し、被害者、彼自身の雇用主、およびサイバーインシデント対応業界自体に害を与えることによって、身代金要求型マルウェア攻撃を開始し始めました。」
Martinoは7月9日に判決を受け、最大20年の禁固刑に直面しています。
ALPHVとしても知られるBlackCatグループは、2023年後半までに数百の被害者から3億ドルもの金額を稼いだと推定されていました。ある機会に、支部は支払いを強制するために被害者を米国証券取引委員会(SEC)に報告すると脅かさえしました。
グループのリークサイトは2023年12月に押収され、身代金要求型マルウェアのデクリプタがリリースされました。専門家は、これが被害者に数千万ドルの支払いを節約できたと主張しています。
翻訳元: https://www.infosecurity-magazine.com/news/former-ransomware-negotiator/
