Как выяснилось, работники двух компаний, которые официально занимались ведением переговоров с кибервымогателями, сами активно принимали участие в преступных схемах, помогая злоумышленникам получать крупные суммы выкупа.
Специалиста по реагированию на инциденты кибербезопасности, трудившегося в ИБ-компании DigitalMint, обвинили в сговоре с операторами программ-вымогателей, в частности с участниками ныне расформированной группировки ALPHV/BlackCat.
Обвиняемый Анджело Мартино (Angelo Martino) на прошлой неделе добровольно явился к сотрудникам службы маршалов и был отпущен под залог с условием не заниматься никакой деятельностью в киберсфере до начала судебного разбирательства.
Согласно материалам дела, Мартино и двое его сообщников Райан Голдберг (Ryan Goldberg) и Кевин Мартин (Kevin Martin) напрямую помогали вымогателям из ALPHV/BlackCat. Голдберг выполнял обязанности специалиста по реагированию на киберинциденты в фирме Sygnia, а Мартин и Мартино занимали аналогичные должности в DigitalMint, специализируясь на переговорах с киберпреступниками.
В судебных документах отмечено, что все трое лично причастны как минимум к десяти атакам с применением шифровальщиков, а Мартино к тому же способствовал вымогательству в отношении клиента DigitalMint, передавая злоумышленникам конфиденциальные данные и иную информацию, чтобы добиться максимальных выплат. Разумеется, не безвозмездно.
В ходе переговоров Мартино удалось добиться выплат вымогателям на суммы от $6 млн до $26 млн. Какова была его «комиссия», полученная от преступников, пока остаётся неизвестной.
Компания DigitalMint уволила и Мартина, и Мартино в 2025 году, как только узнала об уголовном преследовании. Фирма утверждает, что их действия были скрытыми и противоречили политике и этическому кодексу организации.
Кроме того, DigitalMint оказала содействие министерству юстиции в ходе расследования.
Компания также сообщила, что после инцидента внедрила ряд новых мер контроля, обязывающих проводить все переговоры на облачных платформах, чтобы всю переписку можно было сохранять и, при необходимости, подвергать аудиту. Теперь один из основателей компании будет лично контролировать все переговоры. Информация о переговорщиках по выкупу из DigitalMint будет передана Министерству внутренней безопасности (DHS), а также DigitalMint совместно с этим ведомством планирует создать реестр всех специалистов по переговорам с кибервымогателями, чтобы повысить прозрачность этой деятельности и «установить стандарт процедуры выплат».
«По-настоящему поражает, что такой перечень не был создан раньше, и что участники переговоров работали без должного контроля, хотя бы со стороны руководства компании, — подчеркнул Александр Зонов, специалист по кибербезопасности из компании SEQ. — Фактически переговорщики находятся в серой зоне, и, разумеется, к ним поступают «выгодные предложения», и не каждый способен устоять перед соблазном».
Прочие специалисты указали, что поведение недобросовестных переговорщиков наносит урон репутации всей сферы.
Мартин и Голдберг признали свою вину ещё в декабре минувшего года. Им грозит до 20 лет лишения свободы. Какой приговор ожидает Мартино, станет ясно после утверждения окончательного обвинения.
