Een Amerikaanse rechter heeft de 41-jarige Angelo Martino veroordeeld tot 70 maanden cel voor zijn rol in BlackCat-ransomwareaanvallen. Wrang detail: Martino werkte bij incident-responsbedrijf DigitalMint als professioneel ransomware-onderhandelaar. Terwijl bedrijven hem inhuurden om het losgeld omlaag te praten, werkte hij achter de schermen samen met de afpersers.
Tussen april 2023 en april 2025 was Martino volgens de rechtbankstukken direct betrokken bij BlackCat-aanvallen (ook bekend als ALPHV) op minstens vijf Amerikaanse organisaties, waaronder financiële dienstverleners en non-profits. Hij versleutelde servers, eiste losgeld en dreigde met publicatie van gestolen data. Bij lopende onderhandelingen speelde hij vertrouwelijke informatie door aan zijn mededaders — onder meer over de verzekeringsdekking van slachtoffers — zodat de bende precies wist hoe hoog ze konden inzetten. Eén slachtoffer betaalde zo ongeveer 16,5 miljoen dollar, een ander 26,8 miljoen.
Martino opereerde samen met twee andere ex-onderhandelaars, Kevin Tyler Martin (28) en Ryan Clifford Goldberg (33). Zij bekenden in december en kregen in mei elk vier jaar cel. Het drietal stond 20 procent van de losgeldopbrengst af aan de BlackCat-beheerders in ruil voor toegang tot de ransomware en het afpersingsportaal. DigitalMint ontdekte de praktijken zelf en ontsloeg de betrokkenen per direct.
De zaak legt een ongemakkelijke waarheid bloot: bij een ransomware-incident vertrouw je externe partijen je gevoeligste informatie toe, terwijl je die partijen amper kunt controleren. Voor organisaties die een incident-responspartner selecteren is dit een reden om vooraf te vragen naar screening van personeel en interne controles — en om verzekeringsdetails alleen te delen met wie ze echt nodig heeft.
Bron: BleepingComputer
Blijf op de hoogte
Volg CybersecurityNieuws.nl via RSS en mis geen enkel beveiligingsnieuws. Zelf iets gezien dat wij moeten weten? Tip de redactie.