Бывший переговорщик по выкупам Анджело Мартино из Флориды получил 70 месяцев федеральной тюрьмы за участие в схеме с вымогателями BlackCat/ALPHV. Он должен был помогать компаниям во время атак шифровальщика, но передавал преступникам внутренние данные клиентов: лимиты киберстрахования, переговорную позицию и стратегию защиты от выкупа. Эти сведения помогали атакующим поднимать суммы требований и давить на жертв точнее, чем при обычной атаке. Минюст США сообщил о приговоре 9 июля 2026 года.
Мартино работал в американской компании, которая занималась помощью жертвам шифровальщиков. С апреля 2023 года он обслуживал пять пострадавших организаций как переговорщик, но без ведома клиентов и работодателя передавал операторам BlackCat конфиденциальную информацию. Деньги он получал от самих вымогателей. В апреле 2026 года Мартино признал вину по обвинению в сговоре с целью воспрепятствовать торговле через вымогательство. Максимальный срок по этой статье мог достигать 20 лет.
Дело Мартино не ограничилось утечками из переговоров. Следствие установило, что он вместе с двумя бывшими специалистами по кибербезопасности — Кевином Мартином из Техаса и Райаном Голдбергом из Джорджии — участвовал в развертывании BlackCat против компаний в США с апреля по ноябрь 2023 года. Все трое работали в индустрии кибербезопасности и использовали профессиональные знания для вымогательства. После одной успешной атаки группа получила около $1,2 млн в биткоинах, разделила свою долю и отмывала средства разными способами.
У BlackCat схема была классической для модели «шифровальщик как сервис». Разработчики поддерживали вредоносную программу и площадку для давления на жертв, а партнеры искали цели, проникали в сети, крали данные, шифровали системы и вели вымогательство. В этой модели преступная группа получала часть выкупа за доступ к инфраструктуре. В деле Мартино, Мартина и Голдберга доля администраторов BlackCat составляла 20%, оставшиеся 80% делили участники атаки.
BleepingComputer со ссылкой на материалы дела уточнял, что среди пострадавших фигурировали фармацевтическая компания из Мэриленда, производитель медицинского оборудования из Тампы, инженерная фирма из Калифорнии, производитель дронов из Вирджинии и врачебный кабинет в Калифорнии. В одном эпизоде производитель медицинского оборудования получил требование на $10 млн и заплатил около $1,27 млн после шифрования серверов.
У Мартино уже изъяли более $10 млн, включая цифровую валюту, автомобили, фудтрак и люксовую рыболовную лодку. Суд также назначил отдельное заседание по реституции на 17 сентября 2026 года: там должны определить сумму компенсации пострадавшим.
BlackCat, он же ALPHV, был одной из самых заметных группировок в экосистеме программ-вымогателей. Судебные документы связывают эту платформу с атаками более чем на 1000 жертв по всему миру. В декабре 2023 года Минюст США объявил об операции против инфраструктуры BlackCat: ФБР получило доступ к нескольким сайтам группировки и подготовило инструмент расшифровки, который помог сотням жертв восстановить системы. В обновленных материалах Минюст оценил предотвращенные выплаты примерно в $99 млн.
CISA, ФБР и Минздрав США ранее предупреждали, что операторы BlackCat активно били по критической инфраструктуре, включая медицинский сектор. В совместном предупреждении ведомства описывали BlackCat как угрозу, где атака часто сочетает шифрование, кражу данных и давление через публикацию украденной информации.
Есть новость? Станьте автором.
Мы сотрудничаем с независимыми исследователями и специалистами по кибербезопасности. Отправьте нам новость или предложите статью на рассмотрение редакции.