Колишнього переговорника DigitalMint з кібербезпеки, який займався питаннями програм-вимагачів, засуджено до 70 місяців ув’язнення за шахрайство щодо клієнтів та змову з учасниками групи програм-вимагачів, яким він передавав конфіденційну інформацію про жертв.
Джерело зображення: Boitumelo/unsplash.com
17 вересня відбудеться судове засідання, на якому буде визначено суму компенсації, яку він має виплатити за завдану шкоду.
Анджело Джон Мартіно III (Angelo John Martino III) був найнятий компанією DigitalMint для ведення переговорів з хакерами від імені її клієнтів — п’ятьох американських компаній, у яких зловмисники вимагали загалом $75,3 млн за розблокування їхніх комп’ютерних систем. Замість того, щоб захищати інтереси клієнтів, він вступив у змову зі злочинцями, ділячись з ними конфіденційною інформацією, включаючи переговорні позиції організацій-жертв та ліміти страхових полісів, щоб забезпечити максимальні виплати собі та своїм спільникам з групи BlackCat.
Серед жертв, кожна з яких сплатила викуп у період з квітня по вересень 2023 року, — неприбуткова організація, що сплатила майже $26,8 млн, компанія з фінансового сектору, яка заплатила майже $25,7 млн, та компанія зі сфери гостинності, що сплатила майже $16,5 млн.
Мартіно був заарештований у березні цього року, після чого його було звільнено під заставу у розмірі $500 тис. У квітні він визнав себе винним у змові з метою перешкоджання, затримки або впливу на торгівлю чи переміщення будь-якого товару чи предмета в торгівлі шляхом вимагання. Йому загрожувало до 20 років позбавлення волі.
Також Мартіно зізнався у змові з ще одним колишнім переговорником DigitalMint з питань програм-вимагачів та колишнім менеджером з реагування на інциденти з Sygnia з метою розгортання програми-вимагача BlackCat, також відомої як ALPHV, проти ще п’яти американських компаній у період з квітня по листопад 2023 року. Його спільники визнали себе винними у грудні минулого року в участі в серії атак з використанням програм-вимагачів і у квітні 2026 року були засуджені до чотирьох років позбавлення волі кожен.
У DigitalMint стверджують, що не знали про злочинні дії Мартіно. «Дії Мартіно та його спільників були навмисно приховані від DigitalMint і являли собою явне порушення цінностей компанії, етичних стандартів та закону», — заявив представник компанії ресурсу CyberScoop. Компанія також підтвердила, що негайно звільнила Мартіно після отримання у квітні 2025 року повідомлення Міністерства юстиції США про початок розслідування щодо нього.
Водночас DigitalMint не відповіла на питання про те, чи відшкодувала вона своїм клієнтам збитки від дій Мартіно. «Ми не можемо обговорювати конкретні відносини з клієнтами або умови оплати через зобов’язання щодо збереження конфіденційності», — заявив представник компанії.
У обвинувальному висновку прокуратура охарактеризувала Мартіно як «подвійного агента, який працював над тим, щоб максимізувати шкоду своїм клієнтам та фінансову вигоду кіберзлочинцям, які заплатили йому частину викупу». «Це не був злочин, скоєний випадково або через хвилинну слабкість; це було систематичне зловживання фідуціарними відносинами, що керувалося єдиним мотивом — жадібністю», — додала вона.
Головний підсумок від ІТ-Блогу: Випадок Анджело Джона Мартіно III ілюструє критичну вразливість у сфері кібербезпеки, де довірені особи можуть стати причиною значних збитків. Це підкреслює необхідність посиленого контролю та етичних стандартів у компаніях, що займаються реагуванням на інциденти кібербезпеки.
Подробиці можна знайти на сайті: 3dnews.ru
