Beamte sagten, Angelo Martino habe dabei geholfen, Ransomware-Opfer um mehr als 75 Millionen US-Dollar zu erpressen.
Ein Verhandlungsführer, der im Auftrag von Ransomware-Opfern mit Betrügern verhandelte, arbeitete tatsächlich mit den Angreifern zusammen. Angelo Martino bekannte sich der Verschwörung zur Beeinträchtigung des zwischenstaatlichen Handels durch Erpressung schuldig. Martino, dem eine Gefängnisstrafe von bis zu 20 Jahren drohte, beantragte im Rahmen einer Einigung eine 24-monatige Haftstrafe. Er wurde jedoch zu 70 Monaten Gefängnis verurteilt.
Strafverfolgungsbehörden beschlagnahmten Vermögenswerte im Wert von 10 Millionen US-Dollar, die Martino durch den Plan erlangt hatte. Als Ars Technica stellt fest, dass Martino auch nach seiner Entlassung aus dem Gefängnis mehr als 10 Prozent seines Gehalts zahlen muss, um die Opfer zu entschädigen. Die Opfer, darunter vier Unternehmen und eine gemeinnützige Organisation, zahlten jeweils Lösegeld zwischen 213.000 und 26,8 Millionen US-Dollar, also insgesamt mehr als 75 Millionen US-Dollar.
In Gerichtsdokumenten wird Martinos Rolle in dem Plan ab April 2023 detailliert beschrieben. Er arbeitete mit der Ransomware-Gruppe BlackCat zusammen, um fünf Opfer zu erpressen, die Martinos Arbeitgeber DigitalMint engagierten, um ihnen bei den Verhandlungen zu helfen. Das Unternehmen, das uneingeschränkt mit den Ermittlern kooperiert und behauptet, keine Kenntnis von dem Plan zu haben, beauftragte Martino mit ihren Fällen. Die BlackCat-Gruppe bezahlte Martino für vertrauliche Informationen über die Verhandlungsstrategie und die Positionen der Opfer, um ihre Lösegeldzahlungen zu maximieren.
Die Regierung behauptete außerdem, dass Martino und zwei Mitverschwörer – die jeweils zu 48 Monaten Gefängnis verurteilt wurden – die Ransomware selbst gegen fünf Opfer eingesetzt hätten. Einer von ihnen, ein Hersteller medizinischer Geräte, zahlte ein Lösegeld in Höhe von 1,2 Millionen US-Dollar.
„Angelo Martino hat genau die Opfer verraten, die er vertreten sollte, und hat ihre vertraulichen Verhandlungspositionen BlackCat-Akteuren anvertraut, um Lösegeld zu erpressen und sich selbst zu bereichern“, sagte Brett Leatherman, stellvertretender Direktor der Cyber-Abteilung des FBI.
BlackCat, auch bekannt als ALPHV, hat die Verantwortung für eine Reihe von Cyberangriffen im Jahr 2023 übernommen, darunter einen, der einen größeren Ausfall bei MGM Resorts verursachte. Das Justizministerium teilte im Dezember desselben Jahres mit, dass er die Gruppe gestört habe. Das FBI habe ein Entschlüsselungstool entwickelt, das mehr als 500 Opfern dabei geholfen habe, die Zahlung von insgesamt mehr als 68 Millionen US-Dollar an Angreifer zu vermeiden, so das DOJ. Die Regierung versucht immer noch, BlackCat-Administratoren und -Partner aufzuspüren. Er bot eine Belohnung von bis zu 10 Millionen US-Dollar an.