美國司法部週一(4/20)表示,一名曾任勒索軟體談判專員的佛羅里達州男子Angelo Martino已認罪,承認於2023年共謀協助BlackCat勒索軟體集團發動攻擊並勒索美國企業,最高恐面臨20年徒刑。
調查顯示,41歲的Martino原任職於資安事件回應公司,負責代表受害企業與駭客談判。然而自2023年4月起,他濫用職務,在處理多起勒索事件期間,曾代表5家受害企業進行談判,未經授權向BlackCat攻擊者提供客戶的談判策略、內部立場與保險理賠上限等機密資訊,協助對方精準提高贖金金額,並從中收取報酬。
此外,Martino亦與兩名美國同夥Ryan Goldberg及Kevin Martin共謀,在2023年4月至11月期間,針對全美多家企業部署BlackCat勒索軟體。三人皆具資安背景,曾成功向一名受害企業勒索價值約120萬美元的比特幣,並進行分贓與洗錢。
執法單位目前已查扣Martino約1000萬美元資產,包括加密貨幣、車輛及船隻。
美國司法部未揭露三人任職公司。不過根據美國媒體報導,Goldberg為以色列資安業者Sygnia員工,而Martin及Martino曾任職於DigitalMint,惟相關公司未被指控涉案。
