Перейти к содержимому
Digital Businessby · Беларусь
Финансы

Переговорщик по выкупу помогал хакерам: флоридец получил 5 лет за сговор с BlackCat

Анджело Мартино работал в легальной кибербезопасной компании и одновременно координировал атаки вымогателей — следствие изъяло криптовалюту и активы на $10 млн.

Казакевич Алексей
5 мин
Переговорщик по выкупу помогал хакерам: флоридец получил 5 лет за сговор с BlackCat
Содержание
  1. Схема: легальная работа как прикрытие
  2. BlackCat: сервис для аренды вымогателей
  3. Что это значит для рынка кибербезопасности

Министерство юстиции США подтвердило приговор флоридцу Анджело Мартино: более пяти лет лишения свободы за сговор с хакерами-вымогателями. Мартино работал переговорщиком по ransomware в американской кибербезопасной компании — и параллельно помогал той самой группировке, с которой формально боролся. Государство конфисковало криптовалюту и имущество на сумму свыше $10 млн.

Мартино стал третьим осуждённым по этому делу. Ранее приговоры получили его сообщники — специалисты по кибербезопасности Кевин Мартин и Райан Голдберг. По версии обвинения, все трое на протяжении 2023 года координировали атаки с использованием вымогательского ПО BlackCat против компаний на территории США.

Схема: легальная работа как прикрытие

В одной из успешных атак трио вымогало у жертвы около $1,2 млн. После отмывания средств деньги поделили поровну. На похищенные деньги Мартино приобрёл фудтрак и дорогостоящую рыболовную яхту — именно эти активы и были конфискованы в ходе расследования.

Случай примечателен тем, что подобные схемы встречаются крайне редко. Специалисты по кибербезопасности, как правило, занимают сторону защиты. Здесь же профессионалы использовали служебное положение как прикрытие: доступ к переговорному процессу давал им информацию о платёжеспособности жертв и их готовности платить выкуп.

Правительства большинства стран последовательно рекомендуют компаниям не платить выкуп вымогателям — это лишает преступников финансового стимула. Тем не менее многие организации всё равно идут на выплаты, стремясь не допустить публикации данных клиентов. Именно этот спрос породил целый сегмент страхового рынка в США, специализирующийся на покрытии рисков ransomware-атак.

BlackCat: сервис для аренды вымогателей

BlackCat (также известная как ALPHV) работает по модели ransomware-as-a-service. Группировка предоставляет независимым хакерам — так называемым аффилиатам — доступ к своему шифровальщику в обмен на долю от выкупа. Это снижает технический порог входа для злоумышленников и существенно усложняет атрибуцию атак.

Широкую известность BlackCat получила в феврале 2024 года, когда её инструменты использовались для взлома американского медтехгиганта Change Healthcare. В результате той атаки были похищены чувствительные медицинские и платёжные данные более 192 миллионов граждан США. Личности аффилиатов, стоявших за тем взломом, так и не были установлены.

Дело Мартино демонстрирует системную уязвимость индустрии реагирования на инциденты: компании, нанимающие переговорщиков, фактически вынуждены доверять им доступ к конфиденциальной информации о состоянии жертвы — её готовности платить, объёме зашифрованных данных, страховом покрытии. В руках нечистоплотного специалиста эти сведения превращаются в инструмент давления.

Что это значит для рынка кибербезопасности

Для белорусских IT-компаний и финансовых организаций этот кейс — напоминание о рисках, связанных с аутсорсингом реагирования на инциденты. Резиденты Парка высоких технологий, работающие с зарубежными клиентами, нередко сами выступают поставщиками услуг в сфере информационной безопасности. Репутационные и правовые последствия подобных схем могут затронуть всю цепочку подрядчиков.

Расследование также ставит вопрос о стандартах верификации специалистов в сфере incident response. Если переговорщик имеет прямой контакт с группировкой-вымогателем — а это неотъемлемая часть его работы — провести границу между легальной деятельностью и сговором крайне сложно без дополнительных механизмов контроля.

Приговор Мартино — сигнал для всей отрасли: регуляторы и правоохранители всё внимательнее смотрят не только на хакеров, но и на тех, кто формально работает против них. Прозрачность процессов и независимый аудит переговорных практик становятся не просто хорошим тоном, а необходимостью.

— По материалам TechCrunch: оригинальная статья. Перевод и адаптация — редакция Digital Business.

ПоделитьсяVK

Свежие новости

Все новости
Переговорщик по ransomware осуждён на 5 лет за сговор с BlackCat · Digital Business