Поделиться
Переговорщики с киберпреступниками сами оказались преступниками
Сотрудники двух фирм, официально специализировавшиеся на переговорах с кибервымогателями, как оказалось, сами активно участвовали в криминальных операциях, помогая преступникам получать большие суммы выкупа.
Двухсторонние переговорщики
Специалиста по реагированию на киберинциденты, работавшего на ИБ-компанию DigitalMint, обвинили в сговоре с операторами шифровальщиков-вымогателей, в частности, членами уже не существующей ныне группировки ALPHV/BlackCat.
Обвиняемый - Анджело Мартино (Angelo Martino) - сдался на прошлой неделе офицерам службы маршалов и сразу же был выпущен под залог и обещание не выполнять никакой работы для киберотрасли до суда.
Согласно судебным документам, Мартино и двое подельников - Райан Голдберг (Ryan Goldberg) и Кевин Мартин (Kevin Martin) прямо содействовали шифровальщикам ALPHV/BlackCat. Голдберг работал в качестве специалиста по реагированию на киберинциденты в компании Sygnia, Мартин и Мартино, в свою очередь, занимали сходные должности в компании DigitalMint, специализируясь на переговорах с киберпреступниками
В судебных документах указывается, что все трое лично причастны минимум к десяти атакам с использованием шифровальщиков, а Мартино ещё и способствовал вымогательствам в отношении клиента DigitalMint, передавая злоумышленникам конфиденциальные данные и другие сведения с целью максимизировать выплаты вымогателям. Естественно, небезвозмездно.
В результате переговоров Мартино добился выплат шифровальщикам сумм в размере от $6 млн до $26 млн. Сколько составила его «комиссия», выплаченная злоумышленниками, остаётся пока неизвестным.
Брошенная тень
Компания DigitalMint уволила и Мартина, и Мартино в 2025 году, как только стало известно об уголовном преследовании. Компания утверждает, что свою деятельность они вели в тайне, и что она противоречила политике и этическому коду компании.
Кроме того, DigitalMint содействовала министерству юстиции в расследовании.
Компания добавила, что после инцидента она ввела ряд новых мер контроля, которые обязывают проводить все переговоры на облачных платформах, так, чтобы всё общение можно было сохранять и, в случае надобности, подвергнуть аудиту. Теперь один из основателей компании будет лично контролировать все переговоры. Информация о переговорщиках по выкупу из DigitalMint будет передана Министерству внутренней безопасности (DHS), а кроме того, DigitalMint вместе с этим министерством собираются создать реестр всех переговорщиков с кибервымогателями с целью повысить прозрачность этой деятельности «ззадать стандарт процедуры выплат».
«Удивительно лишь то, что подобный реестр не существовал до сих пор, и что переговорщики действовали без должного надзора хотя бы со стороны руководства компании, - отметил Александр Зонов, эксперт по информационной безопасности компании SEQ. - По сути дела переговорщики действуют в серой зоне, и безусловно им поступают «дельные предложения», и не все находят в себе моральные силы отказаться».
Другие эксперты отметили, что деятельность двуличных переговорщиков бросает тень на всю отрасль.
Мартин и Голдберг сознались в содеяном ещё в декабре прошлого года. Им грозят до 20 лет тюрьмы. Какое наказание предполагается для Мартино зависит от окончательной версии обвинения.
Короткая ссылка
