Filtrează articolele

Societate & Lifestyle

Negociator de ransomware din Florida, condamnat pentru că a ajutat o bandă de hackeri să șantajeze companii americane

Negociator de ransomware din Florida, condamnat pentru că a ajutat o bandă de hackeri să șantajeze companii americane
Un caz șocant zguduie lumea securității cibernetice: un negociator de ransomware, angajat al unei companii de cybersecurity din Statele Unite, a fost condamnat la peste cinci ani de închisoare pentru că a conspirat cu hackeri pentru a implementa ransomware în timpul serviciului său. Angelo Martino, un bărbat din Florida, a fost găsit vinovat de complicitate la atacuri cibernetice care au vizat companii americane, iar Departamentul de Justiție al SUA a confirmat sentința joi, 26 iunie 2025. Pe lângă pedeapsa cu închisoarea, autoritățile au confiscat active în valoare de peste 10 milioane de dolari, inclusiv criptomonede, o autoutilitară alimentară și un iaht de lux pentru pescuit – toate achiziționate cu bani furați din atacuri.Martino este a treia persoană condamnată în această schemă, după ce profesioniștii în securitate cibernetică Kevin Martin și Ryan Goldberg au fost deja încarcerați. Procurorii susțin că cei trei au colaborat pentru a implementa ransomware-ul BlackCat (cunoscut și sub numele de ALPHV) împotriva companiilor din Statele Unite pe parcursul anului 2023. Într-un atac de succes, trio-ul a șantajat o companie pentru aproximativ 1,2 milioane de dolari, bani pe care i-au împărțit în trei părți egale după spălarea fondurilor.### Cum funcționează BlackCat și ce înseamnă acest caz pentru industrieBlackCat este o operațiune de tip „ransomware-as-a-service” (RaaS), care permite hackerilor independenți, cunoscuți ca afiliați, să închirieze acces la malware-ul de criptare a fișierelor în schimbul unei părți din profiturile atacurilor cibernetice. Acest model a devenit extrem de popular în ultimii ani, deoarece reduce barierele de intrare pentru infractorii cibernetici și le permite să profite de pe urma vulnerabilităților fără a dezvolta singuri instrumentele.Grupul BlackCat a fost implicat într-unul dintre cele mai mari atacuri cibernetice din istorie: spargerea de la Change Healthcare din februarie 2024, care a dus la furtul de date medicale și de facturare extrem de sensibile a peste 192 de milioane de americani. Deși hackerii afiliați responsabili pentru acea breșă nu au fost niciodată identificați, cazul Martino arată cât de adânc pot pătrunde infractorii în ecosistemul securității cibernetice.### Ironia unui profesionist care a trădat încredereaCeea ce face acest caz deosebit de tulburător este faptul că Martino lucra ca negociator de ransomware pentru o companie de securitate cibernetică americană. Rolul său oficial era să ajute victimele atacurilor să reducă costul răscumpărărilor și să negocieze cu hackerii. În realitate, el folosea această poziție pentru a-și ajuta complicii să obțină câștiguri mai mari.„Acest caz demonstrează că nici măcar profesioniștii din domeniul securității nu sunt imuni la tentația banilor ușori”, a declarat un analist în securitate cibernetică intervievat de TechCrunch. „Este o trădare a încrederii pe care clienții o acordă acestor companii, iar consecințele sunt devastatoare pentru victime.”Guvernele au sfătuit de mult timp victimele atacurilor de tip ransomware să nu plătească răscumpărarea, pentru a nu încuraja infractorii. Cu toate acestea, multe companii aleg să plătească în încercarea de a preveni scurgerea datelor private ale clienților. Această practică a creat o întreagă sub-industrie de asigurări și servicii de răspuns la atacuri ransomware în Statele Unite, care angajează negociatori specializați pentru a reduce costurile.### Activele confiscate și lecțiile pentru viitorPe lângă pedeapsa cu închisoarea, autoritățile au confiscat de la Martino active în valoare de peste 10 milioane de dolari, inclusiv criptomonede, o autoutilitară alimentară și un iaht de lux pentru pescuit. Aceste bunuri au fost achiziționate cu banii furați din atacuri, iar confiscarea lor reprezintă o lovitură semnificativă pentru rețeaua infracțională.„Acest caz ar trebui să servească drept avertisment pentru oricine crede că poate profita de pe urma criminalității cibernetice fără consecințe”, a declarat un purtător de cuvânt al Departamentului de Justiție. „Vom continua să urmărim și să confiscăm activele obținute ilegal, indiferent de cât de sofisticate sunt schemele.”### Implicații pentru industria de securitate ciberneticăCazul Martino ridică întrebări serioase cu privire la modul în care companiile de securitate cibernetică își verifică angajații și cum pot preveni astfel de abuzuri. Deși majoritatea profesioniștilor din domeniu sunt onești, acest incident arată că există vulnerabilități și în rândul celor care ar trebui să ne protejeze.„Este un semnal de alarmă pentru întreaga industrie”, a spus un expert în securitate cibernetică. „Companiile trebuie să implementeze controale mai stricte și să monitorizeze activitatea angajaților care au acces la informații sensibile despre atacuri și negocieri.”Pe măsură ce atacurile ransomware devin din ce în ce mai frecvente și mai costisitoare, este esențial ca atât guvernele, cât și sectorul privat să colaboreze pentru a combate această amenințare. Cazul Martino demonstrează că lupta împotriva criminalității cibernetice nu se poartă doar în spațiul virtual, ci și în interiorul organizațiilor care ar trebui să ne apere.### De ce este important:Acest caz este important deoarece dezvăluie o breșă majoră de încredere în industria securității cibernetice: un profesionist plătit să protejeze companiile a ales să le atace. Condamnarea lui Angelo Martino și a complicilor săi arată că autoritățile sunt capabile să urmărească și să pedepsească infractorii cibernetici, chiar și atunci când aceștia se ascund în spatele unor poziții legitime. De asemenea, evidențiază necesitatea unor reglementări mai stricte și a unor verificări amănunțite pentru angajații din domeniul securității cibernetice. În plus, confiscarea activelor în valoare de milioane de dolari demonstrează că infracțiunile cibernetice nu rămân nepedepsite și că recuperarea fondurilor furate este posibilă. Pe termen lung, acest caz ar putea determina companiile să își revizuiască politicile interne și să investească mai mult în securitate, pentru a preveni astfel de trădări.

Acest site folosește cookie-uri pentru a-ți oferi o experiență de navigare cât mai plăcută. Continuarea navigării implică acceptarea acestora.