В США бывший переговорщик по выкупам в делах о ransomware признал вину в сговоре с операторами шифровальщика BlackCat/ALPHV. Минюст сообщил, что Анджело Мартино, 41-летний житель Флориды, работавший в этой роли, участвовал в атаках на американские компании в 2023 году.
Мартино не просто контактировал с вымогателями, а, по данным обвинения, сотрудничал с операторами BlackCat и помогал им в эпизодах против американских организаций. Минюст прямо пишет, что речь идёт о сговоре с целью развертывания ransomware против жертв в США.
Из судебных документов следует, что Мартино работал в компании DigitalMint, которая специализируется на реагировании на атаки шифровальщиков и переговорах о выкупе, и при этом передавал банде конфиденциальные детали текущих переговоров с пострадавшими организациями. Иначе говоря, человек, которого привлекали для помощи жертвам, делился внутренней информацией с теми, кто их шантажировал.
Читайте также: Claude Opus собрал рабочую цепочку эксплуатации для Chrome: исследователь уложился в неделю и $2283
Следствие связывает Мартино с группой, которая уже фигурировала в других признаниях вины. В декабре 2025 года Минюст сообщил, что двое американцев, Райан Голдберг и Кевин Мартин, признали вину по делу об атаках с использованием ALPHV/BlackCat против нескольких жертв в США. В новых материалах видно, что дело Мартино встроено в ту же линию расследования, а сам BlackCat остаётся одним из самых известных ransomware-брендов последних лет.
Читайте также: Хакер из дела DraftKings получил 2,5 года тюрьмы: после признания вины он снова открыл магазин краденых аккаунтов
BlackCat, также известный как ALPHV или Noberus, был одной из самых заметных ransomware-as-a-service-группировок. Такая модель означает, что ядро банды даёт вредоносное ПО и инфраструктуру партнёрам, а те уже взламывают компании и делят прибыль с операторами. Минюст ещё в 2023 году сообщал, что смог нарушить работу BlackCat и создать дешифратор, который помог ряду жертв избежать выплат на десятки миллионов долларов.
История с Мартино бьёт по доверию ко всему сегменту переговоров с вымогателями. Минюст отдельно подчеркнул, что компаниям нужно внимательно проверять подрядчиков, которых они нанимают для реагирования на ransomware-инциденты.
Есть новость? Станьте автором.
Мы сотрудничаем с независимыми исследователями и специалистами по кибербезопасности. Отправьте нам новость или предложите статью на рассмотрение редакции.
