Пробив отвътре в индустрията
41-годишният Анджело Мартино, бивш служител на DigitalMint, се призна за виновен по обвинения, свързани с участие в ransomware атаки на групата BlackCat през 2023 г.
Случаят е особено показателен, тъй като Мартино е работил именно в сферата на реакцията при инциденти – позиция, изискваща високо ниво на доверие и достъп до чувствителна информация.
Схемата: изтичане на информация към атакуващите
Според съдебните документи, докато е действал като преговарящ при ransomware инциденти, Мартино:
- е споделял конфиденциални данни за жертвите
- е разкривал позиции в преговорите
- е предоставял информация за лимити по застраховки
Тази информация е позволявала на операторите на BlackCat да изискват максимално възможните откупи.
Организирана схема с вътрешно участие
Мартино не е действал сам. Заедно с него са обвинени:
- Райън Клифорд Голдбърг
- Кевин Тайлър Мартин
Двамата също са работили като преговарящи, включително в компании като Sygnia и DigitalMint.
Тримата са се признали за виновни по обвинения, свързани с изнудване и възпрепятстване на търговията, като ги грози до 20 години затвор.
Двойна роля: защита и атака
Между 2023 и 2025 г. обвиняемите:
- са участвали в ransomware атаки като афилиати
- са преговаряли с жертви от името на компании за реакция
- са използвали вътрешна информация за увеличаване на откупите
Тази двойна роля превръща случая в класически пример за insider threat в киберсигурността.
Мащабът на атаките
Жертвите включват:
- финансови компании
- неправителствени организации
- юридически кантори
- училищни райони
- здравни институции
Някои от платените откупи са изключително високи:
- над $25 милиона от финансова организация
- близо $27 милиона от неправителствена структура
Според прокуратурата, извършителите са плащали 20% комисиона на операторите на BlackCat за достъп до инфраструктурата и инструментите.
Реакцията на компанията
От DigitalMint заявяват, че:
- действията на служителите са в разрез с корпоративните принципи
- те са били незабавно уволнени след разкриване на схемата
- компанията осъжда категорично поведението им
BlackCat като глобална заплаха
BlackCat (известна и като ALPHV) е една от най-активните ransomware групи:
- свързана с над 60 пробива само за няколко месеца
- генерирала над $300 милиона откупи
- използва модел „ransomware-as-a-service“
3ащо този случай е особено тревожен
Този инцидент разкрива няколко критични риска:
1. Компрометиране на доверие
Компании, които трябва да защитават жертви, се оказват източник на изтичане.
2. Insider threat на ново ниво
Достъпът до чувствителна информация се превръща в инструмент за атака.
3. Уязвимост в процеса на преговори
Ransomware преговорите се оказват потенциална точка на компрометиране.
Случаят с Анджело Мартино показва, че най-големият риск в киберсигурността понякога не идва отвън, а отвътре.
В ера на сложни атаки и милионни откупи, доверието в хората и процесите се оказва също толкова важно, колкото и технологиите.
