Предательство ценой в 10 миллионов. История эксперта, который продавал хакерам секреты своих клиентов
NewsMakerПока компании ждали спасения, их «единственная надежда» сливала хакерам бюджеты и слабые места.
Сюжеты о кибератаках редко разворачиваются так неожиданно: человек, которому доверяли переговоры с вымогателями, сам оказался на стороне злоумышленников. В США завершилось громкое дело, показавшее, как инсайдерский доступ может обернуться против жертв.
41-летний Анджело Мартино из штата Флорида признал вину по делу о сговоре с целью проведения атак с использованием шифровальщика и вымогательства у американских компаний. В 2023 году Мартино работал переговорщиком в компании, занимающейся реагированием на киберинциденты, и параллельно сотрудничал с группировкой, стоящей за вредоносной программой BlackCat, также известной как ALPHV.
Следствие установило, что с апреля 2023 года Мартино использовал служебное положение, чтобы передавать злоумышленникам конфиденциальные данные клиентов. Речь шла о деталях переговоров, внутренних стратегиях и лимитах страховых выплат. Такая информация позволяла атакующим усиливать давление и добиваться более крупных выкупов. За передачу сведений Мартино получал вознаграждение. Примечательно, что, по данным Coveware, число компаний, соглашающихся на вымогательство , достигло исторического минимума — хотя сами атаки становятся всё изощрённее.
Позже Мартино пошёл дальше и присоединился к активным атакам. Вместе с Райаном Голдбергом и Кевином Мартином он участвовал в распространении шифровальщика против организаций по всей стране. Все трое работали в сфере кибербезопасности и использовали свои профессиональные знания для проведения атак. В одном из эпизодов группа получила около 1,2 миллиона долларов в биткойнах, после чего участники разделили средства и попытались скрыть их происхождение.
Сюжеты о кибератаках редко разворачиваются так неожиданно: человек, которому доверяли переговоры с вымогателями, сам оказался на стороне злоумышленников. В США завершилось громкое дело, показавшее, как инсайдерский доступ может обернуться против жертв.
41-летний Анджело Мартино из штата Флорида признал вину по делу о сговоре с целью проведения атак с использованием шифровальщика и вымогательства у американских компаний. В 2023 году Мартино работал переговорщиком в компании, занимающейся реагированием на киберинциденты, и параллельно сотрудничал с группировкой, стоящей за вредоносной программой BlackCat, также известной как ALPHV.
Следствие установило, что с апреля 2023 года Мартино использовал служебное положение, чтобы передавать злоумышленникам конфиденциальные данные клиентов. Речь шла о деталях переговоров, внутренних стратегиях и лимитах страховых выплат. Такая информация позволяла атакующим усиливать давление и добиваться более крупных выкупов. За передачу сведений Мартино получал вознаграждение. Примечательно, что, по данным Coveware, число компаний, соглашающихся на вымогательство , достигло исторического минимума — хотя сами атаки становятся всё изощрённее.
Позже Мартино пошёл дальше и присоединился к активным атакам. Вместе с Райаном Голдбергом и Кевином Мартином он участвовал в распространении шифровальщика против организаций по всей стране. Все трое работали в сфере кибербезопасности и использовали свои профессиональные знания для проведения атак. В одном из эпизодов группа получила около 1,2 миллиона долларов в биткойнах, после чего участники разделили средства и попытались скрыть их происхождение.