Un exnegociador de ransomware ha sido condenado a 70 meses de prisión federal tras admitir que trabajó en secreto con la banda de ransomware BlackCat (ALPHV) mientras negociaba con las víctimas en su nombre. Las autoridades estadounidenses dijeron que Angelo Martino, de 41 años, abusó de su posición en una empresa de ciberseguridad para ayudar a los ciberdelincuentes a maximizar los pagos de rescates y participar en ataques contra múltiples organizaciones.
Según el Departamento de Justicia de EE. UU., Martino comenzó a colaborar con operadores de BlackCat en 2023 mientras trabajaba como negociador de ransomware. Los fiscales dijeron que utilizó información confidencial obtenida a través de su trabajo para ayudar a la banda durante las negociaciones y aumentar la cantidad de dinero que las víctimas fueron presionadas a pagar.
Los investigadores dijeron que Martino también conspiró con otros dos exprofesionales de la ciberseguridad, Ryan Clifford Goldberg y Kevin Tyler Martin, para llevar a cabo ataques de ransomware contra empresas estadounidenses. El trío supuestamente cifró redes de víctimas, robó datos sensibles y exigió pagos de rescate multimillonarios mientras compartían los beneficios con BlackCat bajo su modelo de ransomware como servicio.
Los documentos judiciales indican que al menos una víctima pagó aproximadamente 1,2 millones de dólares en Bitcoin para recuperar el acceso a sus sistemas. Las autoridades también incautaron más de 10 millones de dólares en activos vinculados a Martino, incluyendo criptomonedas, vehículos, un camión de comida y un barco pesquero de lujo que, según los fiscales, fue comprado con los ingresos del esquema.
El Departamento de Justicia dijo que Martino se declaró culpable de cargos de conspiración a principios de este año. Además de la condena de 70 meses de prisión, se le ordenó perder los bienes incautados relacionados con la operación criminal.
Goldberg y Martin habían sido condenados previamente a cuatro años de prisión tras declararse culpables de su papel en la conspiración. Los fiscales afirmaron que el caso demuestra que los profesionales de ciberseguridad que explotan accesos privilegiados para ayudar a grupos de ransomware enfrentarán las mismas consecuencias penales que los propios atacantes.
La investigación fue dirigida por el FBI con la ayuda de varias agencias de seguridad. Las autoridades señalaron que el caso pone de manifiesto la amenaza interna que supone cuando personal de ciberseguridad de confianza abusa de su experiencia y acceso para apoyar a organizaciones criminales en lugar de proteger a las víctimas.
