Scroll untuk baca artikel
Networking

Mantan negosiator ransomware mendapat hukuman 4 tahun karena serangan BlackCat

3
×

Mantan negosiator ransomware mendapat hukuman 4 tahun karena serangan BlackCat

Share this article
mantan-negosiator-ransomware-mendapat-hukuman-4-tahun-karena-serangan-blackcat
Mantan negosiator ransomware mendapat hukuman 4 tahun karena serangan BlackCat

Kucing Hitam

Seorang mantan karyawan perusahaan respons insiden keamanan siber DigitalMint dijatuhi hukuman 70 bulan penjara karena menargetkan perusahaan-perusahaan AS dalam serangan ransomware BlackCat (ALPHV).

Example 300x600

FBI menghubungkan geng ransomware BlackCat dengan lebih dari 60 pelanggaran antara November 2021 dan Maret 2022, menambahkan dalam peringatan terpisah bahwa kelompok kejahatan dunia maya telah mengumpulkan setidaknya $300 juta pembayaran tebusan dari lebih dari 1.000 korban hingga September 2023.

Angelo Martino, 41 tahun dibebankan Dan mengaku bersalah atas perannya dalam beberapa serangan ini, bersama dengan dua negosiator ransomware Sygnia dan DigitalMint lainnya, Kevin Tyler Martin yang berusia 28 tahun dan Ryan Clifford Goldberg yang berusia 33 tahun.

gambar

Martin dan Goldberg mengaku bersalah pada bulan Desember melakukan konspirasi untuk menghalangi perdagangan dengan pemerasan dan juga masing-masing dijatuhi hukuman empat tahun penjara pada bulan Mei.

Sedangkan Martino awalnya diidentifikasi hanya sebagai “Co-Conspirator 1” di dakwaan Oktober 2025dia disebutkan dalam dokumen pengadilan dibuka segelnya pada bulan Maret.

Menurut dokumen pengadilan, antara April 2023 dan April 2025, Martino terlibat langsung dalam serangan ransomware BlackCat bersama kaki tangannya Ryan Goldberg dan Kevin Tyler Martin.

“Pada atau sekitar Oktober 2023, ANGELO MARTINO, Ryan Clifford Goldberg, dan Kevin Tyler Martin menggunakan ransomware ALPHV BlackCat untuk menyerang Korban 9,” demikian bunyinya. dokumen pengadilan.

“MARTINO, Goldberg, dan Martin mengenkripsi server Victim 9 dan meminta pembayaran uang tebusan sekitar $1.000.000 untuk mendekripsi data yang terpengaruh dan sebagai imbalan atas komitmen untuk tidak mempublikasikan informasi yang dicuri.”

Saat beroperasi sebagai afiliasi BlackCat, tiga mantan karyawan Sygnia dan DigitalMint menuntut pembayaran uang tebusan dan mengancam akan membocorkan data yang dicuri sebelum mengenkripsi sistem mereka. Ketiga kaki tangan tersebut membayar 20% bagian dari seluruh hasil tebusan kepada admin BlackCat untuk akses ke portal ransomware dan pemerasan.

Jaksa menambahkan bahwa Martino juga telah berbagi informasi rahasia tentang batasan polis asuransi korban dan posisi negosiasi dengan operator ransomware BlackCat saat bekerja sebagai negosiator untuk lima korban, sehingga memungkinkan penjahat dunia maya memeras jumlah maksimum yang mungkin.

“Korban 1 menyewa Perusahaan 1, dan MARTINO melakukan negosiasi uang tebusan atas nama Perusahaan 1,” lanjut pengaduan.

“Selama negosiasi tebusan, MARTINO memberikan arahan dan informasi rahasia kepada rekan konspirator untuk memaksimalkan pembayaran tebusan dan sebagai imbalan atas sebagian dari pembayaran tebusan. Korban 1 membayar kepada rekan konspirator pembayaran tebusan dalam mata uang virtual senilai sekitar $16,484,000 pada saat pembayaran.”

Korban mereka mencakup setidaknya lima organisasi AS, termasuk perusahaan jasa keuangan yang membayar $25.660.000 dan organisasi nirlaba yang membayar uang tebusan $26.793.000, serta distrik sekolah, fasilitas medis, firma hukum, dan perusahaan jasa keuangan lainnya.

CEO DigitalMint Jonathan Solomon sebelumnya mengatakan kepada BleepingComputer bahwa perusahaan tersebut mengutuk perilaku jahat Martin dan Martino, dan menyatakan bahwa mereka dipecat segera setelah tindakan mereka diketahui.

“Kami mengutuk keras perilaku kriminal mantan karyawan ini, yang melanggar nilai-nilai, standar etika, dan hukum kami. Ketika kami mengetahui tindakan tersebut, kami segera memberhentikan kedua individu tersebut,” kata Solomon.

gambar artikel

Uji setiap lapisan sebelum penyerang melakukannya

Tim keamanan mencatat 54% serangan yang berhasil dan hanya memberikan peringatan 14%. Sisanya bergerak melalui lingkungan Anda tanpa terlihat.

Whitepaper Picus menunjukkan bagaimana simulasi pelanggaran dan serangan menguji aturan SIEM dan EDR Anda sehingga ancaman berhenti lolos saat terdeteksi.

Dapatkan whitepapernya