Сотрудники двух компаний, формально занимавшихся урегулированием кибератак с требованием выкупа, фактически сами были вовлечены в преступную деятельность, помогая злоумышленникам получать крупные суммы денег.
Специалиста по киберинцидентам из фирмы DigitalMint обвинили в сотрудничестве с операторами программ-вымогателей, в том числе с участниками ныне неактивной группировки ALPHV/BlackCat.
Обвиняемый Анджело Мартино (Angelo Martino) сдался властям на прошлой неделе и был отпущен под залог с условием не работать в кибербезопасности до суда.
Согласно материалам дела, Мартино и двое его сообщников, Райан Голдберг (Ryan Goldberg) и Кевин Мартин (Kevin Martin), напрямую помогали злоумышленникам из ALPHV/BlackCat. Голдберг работал в Sygnia, а Мартин и Мартино занимали аналогичные позиции в DigitalMint, где их задачей были переговоры с киберпреступниками.
В судебных документах утверждается, что все трое причастны как минимум к десяти атакам программами-вымогателями. Мартино также способствовал вымогательству у клиента DigitalMint, передавая преступникам конфиденциальную информацию для увеличения суммы выплат, разумеется, не без собственной выгоды.
В результате его действий выкуп, выплаченный злоумышленникам, составил от 6 до 26 миллионов долларов. Размер его личного вознаграждения от преступников пока не установлен.
DigitalMint уволила обоих сотрудников в 2025 году, сразу после начала уголовного дела. Компания заявила, что они действовали скрытно, нарушая внутреннюю политику и этические нормы.
Кроме того, DigitalMint оказала содействие Министерству юстиции в расследовании.
Компания также сообщила о введении новых мер контроля: теперь все переговоры должны вестись на облачных платформах с возможностью записи и аудита. Основатель компании будет лично контролировать этот процесс. Информация о переговорщиках DigitalMint будет передана Министерству внутренней безопасности (DHS), а совместно с ним планируется создать реестр всех специалистов по переговорам с вымогателями для повышения прозрачности и «установления стандартов процедур выплат».
«Поразительно, что такой реестр отсутствовал ранее, и что переговорщики работали без какого-либо контроля даже со стороны высшего руководства фирмы, — подчеркнул Александр Зонов, специалист по кибербезопасности компании SEQ. — Фактически они действуют в правовом вакууме, и, конечно, получают «заманчивые предложения», которым не каждый способен противостоять по этическим соображениям».
Прочие аналитики указали, что подобная двойная игра дискредитирует всю профессиональную сферу.
Мартин и Голдберг признали свою вину ещё в декабре минувшего года. Им может грозить до 20 лет лишения свободы. Мера ответственности для Мартино будет определена после утверждения окончательной формулировки обвинения.
