Переговірника з питань програм-вимагачів у Флориді засудили за допомогу банді

Жителя Флориди Анджело Мартіно засудили до понад п'яти років позбавлення волі за змову з хакерами з метою розгортання програм-вимагачів під час його роботи переговірником щодо програм-вимагачів в американській компанії з кібербезпеки.
Міністерство юстиції США підтвердило вирок у четвер, зазначивши, що уряд конфіскував криптовалюту та активи на суму понад 10 мільйонів доларів. Мартіно нібито придбав ці активи, серед яких фургон з їжею та розкішний рибальський човен, за гроші, викрадені під час хакерських атак.
Мартіно — третя особа, ув'язнена за цю схему, після попереднього ув'язнення фахівців з кібербезпеки Кевіна Мартіна та Раяна Голдберга. За словами прокурорів, трійця працювала разом над розгортанням програми-вимагача BlackCat проти компаній у Сполучених Штатах протягом 2023 року. В одній успішній атаці кіберфахівці, що підробляли злочинцями, вимагали у компанії близько 1,2 мільйона доларів, які вони потім розділили на три частини після відмивання коштів.
Розслідування висвітлює рідкісний випадок, коли фахівці з безпеки працюють на зловмисних хакерів під час виконання службових обов'язків. Уряди давно радять жертвам хакерських атак та вимагання не платити викуп і не допускати отримання прибутку кіберзлочинцями, хоча деякі компанії все одно роблять це, намагаючись запобігти витоку конфіденційних даних своїх клієнтів.
Вимагальні атаки сприяли створенню цілого підсектору страхування в США для реагування на атаки програм-вимагачів та шантажу. Деякі компанії в цій сфері наймають переговірників, щоб спробувати знизити вартість викупу.
BlackCat (також відомий як ALPHV) — це операція з використанням програм-вимагачів як послуги, яка дозволяє незалежним хакерам, відомим як афілійовані особи, орендувати доступ до шкідливого програмного забезпечення для шифрування файлів угруповання в обмін на частку прибутку від кібератак.
Програма-вимагач цієї групи була використана для крадіжки конфіденційних медичних та платіжних даних понад 192 мільйонів людей в Америці під час хакерської атаки на американський гігант медичних технологій Change Healthcare у лютому 2024 року, хоча хакерів-партнерів, відповідальних за витік даних у 2024 році, так і не було встановлено.