Igencsak pikáns történetre derült fény az Egyesült Államok igazságügyi minisztérium által múlt héten közzétett sajtóközleményből. A bírósági dokumentumok szerint a korábban hivatásos ransomware-tárgyalóként dolgozó Angelo Martino bevallotta, hogy kibertámadások végrehajtóival összejátszva rövidítette meg több olyan szervezetet, amelyek pont azért bérelték fel, hogy érdekeik szerint képviselje őket.

Sajátságos tárgyalási technika

A most 41 éves elkövető 2023-ban egy kiberbiztonsági cég munkatársaként nyújtott szakértői támogatást a BlackCat zsarolóvírus által meghekkelt cégeknek (a hírhedt ransomware egyik legnagyobb áldozata a Western Digital volt). A feladata elméletileg az lett volna, hogy az informatikai rendszerükből kizárt ügyfelek számára a lehető legjobb alkut kösse a támadókkal. Martino azonban inkább utóbbiakkal szűrte össze a levet, és saját bevallása szerint legalább 5 alkalommal bizalmas vállalati adatok (például érvényben lévő kiberbiztosítási limitek) átjátszásával maximalizálta az elkövetők profitját. Cserébe pedig a hekkerek pénzt osztottak vissza a tárgyalóként fellépő vádlottnak. 

És ez még nem a sztori vége. Martino azt is beismerte, hogy két – ugyancsak a kiberbiztonsági területen dolgozó társával – maga is aktívan szervezett zsarolóvírusos támadást több egyesült államokbeli célpont ellen. Egy esetben 1,2 millió dollár értékű váltságdíjat szereztek, a bitcoinban kifizetett pénzt pedig három felé osztották, és különböző módokon igyekeztek tisztára mosni.

Ennél azonban lényegesen több pénz üthette a fővádlott markát, hiszen a hatóságok összesen 10 millió dollár értékben foglaltak le vagyontárgyakat. Ezek között a kriptovaluta-tárcák mellett volt több jármű és egy luxus kivitelű halászhajó is.

Martino a beismeréssel és a hatóságokkal való együttműködéssel jelentősen csökkentette a rá váró büntetési tételt, ami így már legfeljebb "mindössze" 40 börtönben töltött év lehet.