Министерство юстиции США предъявило обвинение еще одному бывшему сотруднику DigitalMint в причастности к инсайдерской схеме, в рамках которой переговорщики по программам-вымогателям тайно сотрудничали с операцией по распространению шифровальщика BlackCat (ALPHV).
Анджело Мартино был обвинен по одному пункту обвинения в сговоре с целью вмешательства в торговлю между штатами путем вымогательства после того, как 10 марта он сдался маршалам США.
Согласно рассекреченным судебным документам, Мартино передавал конфиденциальную информацию о текущих переговорах операторам BlackCat, работая переговорщиком по программам-вымогателям в DigitalMint, компании по кибербезопасности, специализирующейся на реагировании на инциденты с программами-вымогателями.
В период с апреля 2023 года по апрель 2025 года Мартино также был непосредственно вовлечен в атаки программ-вымогателей вместе с сообщниками Кевином Тайлером Мартином (бывшим сотрудником DigitalMint) и Райаном Голдбергом (бывшим менеджером по реагированию на инциденты в Sygnia).
Ранее Мартино фигурировал только как «Сообщник 1» в обвинительном заключении от октября 2025 года, по которому были обвинены Мартин и Голдберг, признавшие себя виновными; их приговор запланирован на апрель.
Обвиняемые, предположительно, действовали как аффилированные лица BlackCat, требуя выкуп и угрожая утечкой данных, похищенных из сетей жертв. Прокуроры также утверждали, что обвиняемые выплачивали администраторам BlackCat 20% от собранных выкупов в обмен на доступ к программе-вымогателю и порталу для вымогательства.
Среди жертв было не менее пяти американских организаций, в том числе производитель медицинских устройств из Тампы, который выплатил выкуп в размере 1,27 миллиона долларов. Другие цели включали организации и компании из широкого спектра отраслей, таких как медицинские учреждения, юридические фирмы, школьные округа и компании, предоставляющие финансовые услуги.
В заявлении для BleepingComputer генеральный директор DigitalMint Джонатан Соломон осудил это поведение, отметив, что компания уволила обоих после того, как узнала о действиях Мартина и Мартино, и с самого начала расследования оказывала полное содействие правоохранительным органам.
«Мы решительно осуждаем преступное поведение этих бывших сотрудников, которое нарушило наши ценности, этические стандарты и закон. Когда мы узнали об этом поведении, мы немедленно уволили обоих», — заявил Соломон.
«DigitalMint с самого начала оказывала полное содействие правоохранительным органам и не ожидает дальнейших обвинений. Хотя ни одна организация не может полностью устранить инсайдерские риски, мы относимся к подобным инцидентам крайне серьезно и укрепили меры защиты и внутренний контроль, чтобы еще больше снизить вероятность подобного поведения».
Ранее ФБР связывало программу-вымогатель BlackCat с более чем 60 взломами в период с ноября 2021 года по март 2022 года. В отдельном предупреждении бюро также сообщило, что банда киберпреступников заработала не менее 300 миллионов долларов в виде выплат от более чем 1000 жертв до сентября 2023 года.
Годами ранее, в 2019 году, ProPublica сообщала, что некоторые американские фирмы по восстановлению данных тайно платили бандам программ-вымогателей, которые оказывали давление на их клиентов требованиями выкупа, при этом взимая с клиентов плату за услуги по восстановлению без раскрытия этих платежей.
Всегда имейте в виду, что редакции могут придерживаться предвзятых взглядов в освещении новостей.
Автор – Sergiu Gatlan
