Сотрудники двух компаний, официально занимавшихся урегулированием инцидентов с вымогателями, фактически оказались вовлечены в преступную деятельность, содействуя злоумышленникам в получении крупных сумм выкупа.
Двойная игра переговорщиков
Специалиста по кибербезопасности из фирмы DigitalMint обвинили в сотрудничестве с хакерами, использующими программы-шифровальщики, в частности, с участниками ныне неактивной группировки ALPHV/BlackCat.
Обвиняемый — Анджело Мартино (Angelo Martino) — на прошлой неделе сдался сотрудникам федеральной службы и был освобождён под залог с условием не работать в сфере кибербезопасности до суда.
Согласно материалам дела, Мартино и двое его сообщников — Райан Голдберг (Ryan Goldberg) и Кевин Мартин (Kevin Martin) — напрямую помогали хакерам из ALPHV/BlackCat. Голдберг занимал позицию специалиста по реагированию на инциденты в компании Sygnia, а Мартин и Мартино выполняли аналогичные функции в DigitalMint, где их основной задачей были переговоры с киберпреступниками.
В судебных документах утверждается, что все трое причастны как минимум к десяти атакам с использованием шифровальщиков. Мартино также обвиняют в том, что он способствовал вымогательству у клиента DigitalMint, передавая злоумышленникам конфиденциальную информацию для увеличения суммы выплат, разумеется, не без собственной выгоды.
В результате его действий вымогателям было перечислено от 6 до 26 миллионов долларов. Размер его личного вознаграждения от преступников пока остаётся невыясненным.
Последствия скандала
Компания DigitalMint уволила обоих сотрудников, Мартина и Мартино, в 2025 году, сразу после начала уголовного расследования. В компании заявили, что их деятельность была скрытной и противоречила корпоративной политике и этическим нормам.
Кроме того, DigitalMint оказала содействие Министерству юстиции в ходе расследования.
Компания также сообщила, что после произошедшего были внедрены дополнительные меры контроля: теперь все переговоры должны вестись на облачных платформах с возможностью записи и последующей проверки. Личный контроль над этим процессом возьмёт на себя один из основателей компании. Информация о переговорщиках DigitalMint будет передана Министерству внутренней безопасности (DHS), а совместно с этим ведомством планируется создать реестр всех специалистов, ведущих переговоры с кибервымогателями, чтобы повысить прозрачность этой деятельности и «установить стандарты процедур выплат».
«Поразительно, что такой реестр отсутствовал ранее, и что переговорщики работали без необходимого контроля даже со стороны руководства фирмы, — подчеркнул Александр Зонов, специалист по кибербезопасности компании SEQ. — Фактически они действуют в правовом вакууме, и, конечно, получают «заманчивые предложения», но не каждый способен морально устоять перед ними».
Прочие аналитики указали, что работа недобросовестных переговорщиков компрометирует всю профессиональную сферу.
Мартин и Голдберг признали свою вину ещё в декабре предыдущего года. Им может грозить до 20 лет заключения. Мера ответственности для Мартино будет определена после утверждения окончательной формулировки обвинения.
