Cyberprzestępcy nie tylko wykradają dane, ale również blokują dostęp do urządzeń, by wyciągnąć pieniądze od ofiar za ich odblokowanie. To niestety powszechna praktyka. Natomiast są osoby zajmujące się negocjowaniem z oszustami, a ich celem jest ograniczenie strat po takim ataku.
W Stanach Zjednoczonych zakończyła się sprawa, która pokazuje, że zagrożenie może pojawić się również po stronie osób odpowiedzialnych za prowadzenie takich rozmów. Federalny sąd skazał 41-letniego Angelo Martino na 70 miesięcy więzienia po tym, jak przyznał się do współpracy z grupą ransomware BlackCat, znaną również jako ALPHV.
Miał negocjować z cyberprzestępcami, ale działał na ich korzyść
Martino pracował dla firmy DigitalMint specjalizującej się w w pomaganiu użytkownikom dotkniętym atakami ransomware oraz negocjacjach z cyberprzestępcami. W ramach swoich obowiązków miał dostęp do szczegółowych informacji dotyczących poszkodowanych przedsiębiorstw, w tym wysokości żądanych okupów, limitów polis ubezpieczeniowych oraz strategii prowadzonych negocjacji.
W Stanach Zjednoczonych zakończyła się sprawa, która pokazuje, że zagrożenie może pojawić się również po stronie osób odpowiedzialnych za prowadzenie takich rozmów. Federalny sąd skazał 41-letniego Angelo Martino na 70 miesięcy więzienia po tym, jak przyznał się do współpracy z grupą ransomware BlackCat, znaną również jako ALPHV.

Według prokuratury właśnie te informacje były potajemnie przekazywane operatorom BlackCat. Śledczy ustalili, iż Martino komunikował się z członkami grupy zarówno za pośrednictwem panelu wykorzystywanego przez przestępców, jak i szyfrowanego komunikatora Tox. Dzięki temu hakerzy mieli poznawać poufne dane swoich ofiar bez ich wiedzy, a następnie odpowiednio dostosowywać wysokość żądań finansowych.
Ogromne straty
Prokuratura twierdzi, iż pomiędzy kwietniem a wrześniem 2023 roku pięć zaatakowanych organizacji zapłaciło łącznie ponad 75 milionów dolarów. Zdaniem śledczych część tych kwot mogła być wyższa właśnie z powodu informacji przekazywanych przez Martino.
Na tym jednak sprawa się nie zakończyła. Według akt sądowych w maju 2023 roku oskarżony uzyskał status partnera programu ransomware BlackCat, który umożliwiał przeprowadzanie własnych ataków z wykorzystaniem infrastruktury grupy. Wspólnie z dwoma współpracownikami miał brać udział w kolejnych atakach wymierzonych między innymi w producenta sprzętu medycznego, który ostatecznie zapłacił okup wynoszący 1,2 miliona dolarów.
Śledczy ustalili również, że Martino otrzymał z tego procederu miliony dolarów w kryptowalutach. Część środków została przejęta przez FBI, jednak wcześniej pieniądze zdążyły zostać przeznaczone między innymi na zakup dwóch domów, łodzi oraz kilku samochodów. Oprócz kary więzienia sąd nakazał również przepadek majątku oraz przekazywanie części przyszłych dochodów.
Nie wiedzieli o działalności swojego pracownika
DigitalMint poinformował, że nie wiedział o działalności swojego pracownika. Firma przekazała, że zwolniła osoby zamieszane w sprawę natychmiast po otrzymaniu informacji od amerykańskiego Departamentu Sprawiedliwości oraz rozpoczęła współpracę z organami ścigania.
Sprawa pokazuje, iż zagrożenie podczas ataków ransomware nie ogranicza się wyłącznie do samych hakerów, ponieważ poufne informacje mogą zostać wykorzystane również przez osoby mające pomagać poszkodowanym firmom.
Spodobało Ci się? Podziel się ze znajomymi!

Pokaż / Dodaj komentarze do:
Negocjował z hakerami, a potajemnie pomagał przestępcom. Zapadł wyrok w głośnej sprawie