2023年に米国企業に対するBlackCatランサムウェア攻撃の実施に関与した罪で起訴された3番目のランサムウェア交渉者が有罪を認めた。フロリダ州Land O’Lakesの41歳のAngelo Martinoは、サイバー脅威インテリジェンスとインシデント対応企業DigitalMintのランサムウェア交渉者として勤務していた。雇用主に知られないことに、Martinoは両側で働いており、ランサムウェア攻撃を受けたDigitalMintクライアントに代わってランサムウェアグループと交渉する一方で、同時に攻撃を担当するBlackCatランサムウェアグループと協力していた。
米国司法省によれば、Martinoは5人のランサムウェア被害者に代わって交渉を行い、BlackCatランサムウェアグループに、雇用主の知識や許可なく、クライアントの交渉立場と戦略に関する機密情報を提供した。Martinoがランサムウェアグループに提供した情報には、クライアントの保険契約限度額と交渉立場に関する詳細が含まれており、ランサムウェアグループは身代金支払いを最大化することができた。Martinoはこの情報提供で経済的補償を受けたと主張されている。
「ランサムウェア被害者は[Martino]に助けを求めたが、彼は内部から彼らを裏切った」と、フロリダ州南部地区の米国司法長官Jason A. Reding Quiñonesは述べた。「彼が法廷で認めたように、彼はサイバーインシデント対応企業での立場を悪用してBlackCat関係者に機密情報を提供し、米国の被害者からの身代金支払いを最大化するのを支援した。その後、彼はさらに進んで、自分自身で陰謀に参加してランサムウェアを展開し、恐喝から利益を得た。」
Martinoは、商取引あるいは商取引上の商品の移動を恐喝によって妨害、遅延、または影響を与えるという陰謀の1つの罪で有罪を認めた。Martinoの共謀者であるRyan GoldbergとKevin Martinは別の起訴の下で起訴され、既に有罪を認めている。Martinは、DigitalMintのランサムウェア交渉者としても採用されており、GoldbergはサイバーセキュリティフォームSygniaのインシデント対応者として採用されていた。GoldbergとMartinは2026年4月30日に判決予定であり、Martinoは2026年7月9日に判決予定である。3人とも最高20年の懲役に直面している。
2026年3月12日:BlackCatランサムウェアグループとの関与でランサムウェア交渉者が起訴
DigitalMintの別の元従業員は、シカゴに本拠を置くサイバー脅威インテリジェンスおよびインシデント対応企業のランサムウェア交渉者として働きながら、ALPHV/Blackcatランサムウェアグループとの関与の疑いがある。
以前に以下で報告されたように、米国司法省はALPHV/BlackCatランサムウェア攻撃に関与した2人の個人をかつて起訴していた – DigitalMintの元従業員Kevin Tyler Martinと、Sygniaの元インシデント対応マネージャーRyan Goldberg。両者は有罪を認めている。フロリダ州南部のLand O’ Lakesの41歳のAngelo John Martino IIIは、2025年10月のMartinとGoldbergの起訴に含まれていたが、共謀者1としてのみ特定されていた。彼の起訴状は最近開示された。
起訴状によれば、合法的な企業のランサムウェア交渉者として働きながら、3人の被告人全員がALPHV/Blackcatランサムウェアグループとも協力していたと主張されている。Martinoは、被告人MartinとGoldbergおよび他の未知の個人と共謀して、米国企業に対するランサムウェア攻撃を実施したと主張されており、これには非営利団体、医療会社、医療機器メーカー、カリフォルニアの医師の診療所、および製薬会社が含まれる。
起訴状によれば、Martinoはランサムウェア交渉者としての仕事から得た情報をALPHV/BlackCat共謀者に提供して身代金支払いを最大化した。この3人グループはALPHV/BlackCatアフィリエイトとしても攻撃に従事し、ランサムウェアを展開した。
起訴状に含まれる10件の攻撃にわたって、6件は7525万ドルを超える身代金支払いをもたらし、2件は2500万ドルを超える支払いを含む。アフィリエイトとして、Martinoとその共謀者は身代金支払いの20%をランサムウェアグループの管理者に支払ったと主張されている。
起訴状によれば、Martinoが攻撃に関与した5社のうち、DigitalMintと契約して身代金交渉を支援していた。DigitalMintは各交渉をMartinoに割り当てた。したがってMartinoは彼が攻撃した企業と彼が協力していたランサムウェアグループの両方に代わって交渉していた。5人の被害者全員が身代金を支払うことになった。
DigitalMintはMartinoがALPHV/BlackCatランサムウェアグループと協力していることを知らず、司法省から調査の通知を受けたときMartinoへのアクセスを停止し、翌日彼を解雇した。司法省から通知される前に、DigitalMintはMartinoとMartinがALPHV/BlackCatランサムウェアグループに関与していることを知らなかった。DigitalMintは違法行為で起訴されていない。
「私たちは、これらの元従業員の犯罪行為を強く非難します。彼らは私たちの価値観、倫理基準、および法律に違反しました」とDigitalMint最高経営責任者Jonathan Solomonは声明で述べた。「DigitalMintは最初から法執行機関と完全に協力してきており、さらなる起訴は予期していません。どの組織でも内部リスクを完全に排除することはできませんが、私たちはこのような事件を極めて真摯に受け止めており、同様の行為の可能性をさらに低減するために保護手段と内部統制を強化しました。」
Martinoは恐喝によって商取引に干渉する陰謀で起訴されており、最高20年の懲役に直面している。資産は差し押さえられており、財産と車両、および約920万ドルの暗号資産が含まれている。Martinoは2026年3月19日に判決を入力予定であり、50万ドルの保釈金で釈放されている。彼はフロリダ州南部地区を離れることが禁止されており、サイバーセキュリティ業界で働くことは許可されていない。
2025年11月4日:ヘルスケア組織へのBlackCatランサムウェア攻撃で米国民が起訴
2人の米国民は最近、BlackCatランサムウェアを使用して米国内のターゲットを攻撃したとして起訴されている。第3の個人が関与の疑いがあるが、起訴状には含まれていない。3人全員がサイバーセキュリティ企業で働いており、そこで雇用されている間に攻撃を実施した。
Ryan Clifford GoldbergはサイバーセキュリティフォームSygniaのインシデント対応プロフェッショナルとして雇用されており、Kevin Tyler Martinとシカゴをベースとしたサイバー脅威インテリジェンスおよびインシデント対応企業DigitalMintの匿名共謀者の両方がランサムウェア脅威交渉者として雇用されていた。
起訴された2人の個人は、会社のネットワークへの侵入、データの盗難、ファイルを暗号化するためのランサムウェアの使用、および暗号資産支払いを取得するための企業の恐喝によって自分たちを豊かにするための陰謀に従事したと主張されている。医療機器会社は2023年5月13日頃に攻撃され、1000万ドルの身代金要求がもたらされた。医療機器会社は交渉し、127万4000ドルの身代金支払いを行った。
製薬会社も2023年5月に攻撃されたが、身代金要求は開示されなかった。その後、2023年7月にカリフォルニアの医師診療所が攻撃され、500万ドルの身代金要求が含まれていた。2023年10月、エンジニアリング企業が攻撃され、100万ドルを支払うよう指示され、2023年11月、バージニアのドローン製造業者が攻撃され、被告人は30万ドルの身代金支払いを要求したと主張されている。医療機器会社だけが身代金を支払った。
テキサスに住むKevin Tyler Martinは、2023年5月から2025年4月の間、DigitalMintのランサムウェア交渉者として雇用されており、匿名のフロリダベースの共謀者も働いていた。両個人はならず者従業員と考えられており、DigitalMintによって解雇されており、同社は法執行業務に協力してきた。Ryan Clifford Goldbergは攻撃時にSygnia Cybersecurity ServicesのインシデントレスポンスマネージャーとしてSygniaで雇用されていたが、現在は会社のために働いていない。
どちらの企業も攻撃を認識していることの兆候はなく、攻撃は彼らのインフラとシステムの外で実施された。DigitalMintはクライアントデータがインシデントで侵害されなかったと述べており、スキームに関与していると主張された者は誰も4ヶ月以上会社のために働いていない。
FBIは2025年4月に匿名共謀者の家を襲撃し、Goldbergは翌月FBIにインタビューされ、最初はスキームへの関与を否定した。Goldbergは後に匿名共謀者に採用されたと主張し、債務から抜け出すために攻撃を実施したと述べた。彼は、スキームの他の2人のメンバーと共に、攻撃のために20万ドルの支払いを受け取ったと主張している。Martinはスキームへの関与を否定している。
MartinとGoldbergは2025年10月2日に、州間商取引に干渉する陰謀、州間商取引の妨害、および保護されたコンピュータへの意図的な損傷の罪で起訴された。Martinは40万ドルの保釈金で釈放されており、試験前にサイバーセキュリティで働くことが禁止されている。
Goldbergは逃亡の危険性があると考えられるため、試験待ちの間保釈なしで拘束されている。Goldbergは6月にアトランタからパリへの片道フライトを予約し、妻と一緒に旅行した。彼は9月21日までフランスに留まった。Goldbergはアムステルダムからメキシコシティへ飛行し、着陸時に逮捕され、米国に強制送還された。有罪判決を受けた場合、MartinとGoldbergは最高50年の懲役に直面している。
翻訳元: https://www.hipaajournal.com/u-s-nationals-indicted-blackcat-ransomware-attacks/
