前贖金談判員 Angelo Martino 已認罪,承認協助網路犯罪分子在攻擊事件中勒索企業。美國司法部於上週一公布其認罪事實。Martino 曾任 cybersecurity 公司 DigitalMint 員工,他承認在 5 宗事件中兩面討好。一方面看似代表受害者談判,另一方面卻向 ALPHV/BlackCat 贖金軟件運營者洩露機密資訊,包括受害者保險理賠上限及談判策略。
檢察官指,Martino 目的在於最大化犯罪分子的贖金收入,並從中抽成。他是過去一年內第三名因類似行為面臨監禁的贖金談判員。
背叛受害者轉為攻擊幫兇
助理司法部長 A. Tysen Duva 在新聞稿中表示:「Angelo Martino 的客戶信任他應對贖金威脅,代表受害者阻擋並修復損害。」但他卻背叛信任,親自協助網路犯罪分子發動攻擊,損害受害者、僱主及整個網路事件應變行業。ALPHV/BlackCat 以「贖金即服務」模式運作,即集團開發並維護鎖定檔案的惡意軟件,而附屬承包商則部署攻擊並上繳部分贖金利潤。
去年,美國檢察官指控另一名 DigitalMint 員工 Kevin Tyler Martin,以及 cybersecurity 巨頭 Sygnia 前事件應變經理 Ryan Clifford Goldberg,同樣在工作期間倒戈協助贖金集團。當局當時提及第三名涉案者,現確認為 Martino。Martino 認罪勒索罪,最高可判 20 年監禁。當局已沒收其 1000 萬美元資產,約 HK$7800 萬。
司法部透露,Martino 於 2023 年上半年,聯同 Goldberg 及 Martin 在美國部署 ALPHV/BlackCat 贖金軟件攻擊多名受害者,三人實質成為集團附屬成員,從單一受害者獲利逾 120 萬美元,約 HK$936 萬。DigitalMint 發言人周二回應 TechCrunch 表示,公司不知情 Martino 犯罪行為,並在知悉指控後解僱兩名員工。
2023 年,國際執法聯盟沒收 ALPHV/BlackCat 暗網洩密網站,擾亂其運作,同時釋出解密工具,助逾 500 名受害者恢復系統。
