bytedaily - Dilansir dari techcrunch.com, seorang mantan negosiator ransomware bernama Angelo Martino telah mengakui kesalahannya dalam membantu para pelaku kejahatan siber memeras perusahaan melalui serangan siber.
Departemen Kehakiman Amerika Serikat mengumumkan pengakuan bersalah Martino pada hari Senin. Martino, yang sebelumnya bekerja di perusahaan keamanan siber DigitalMint, mengakui telah memainkan peran ganda dalam lima insiden yang berbeda. Meskipun secara resmi bekerja untuk korban, Martino terbukti memberikan informasi rahasia kepada operator ransomware ALPHV/BlackCat. Informasi yang diberikan meliputi batas polis asuransi korban dan strategi negosiasi mereka.
Jaksa penuntut menyatakan bahwa tujuan Martino adalah untuk memaksimalkan keuntungan para pelaku kejahatan, di mana ia sendiri mendapatkan bagian. Martino adalah negosiator ransomware ketiga dalam setahun terakhir yang menghadapi tuntutan pidana atas skema serupa.
Asisten Jaksa Agung A. Tysen Duva dalam siaran persnya mengatakan, "Klien Angelo Martino mempercayainya untuk menanggapi ancaman ransomware dan membantu menggagalkan serta menanganinya atas nama korban. Sebaliknya, ia mengkhianati mereka dan malah meluncurkan serangan ransomware sendiri dengan membantu penjahat siber serta merugikan para korban, perusahaannya sendiri, dan industri respons insiden siber itu sendiri."
ALPHV/BlackCat beroperasi sebagai ransomware-as-a-service, di mana geng tersebut mengembangkan dan memelihara malware pengunci file, sementara kontraktor yang bertindak sebagai afiliasi menyebarkannya dalam serangan siber dan mengembalikan sebagian keuntungan tebusan kepada pengembang.
Tahun lalu, jaksa Amerika Serikat menuduh karyawan DigitalMint lainnya, Kevin Tyler Martin, serta Ryan Clifford Goldberg, mantan manajer respons insiden di raksasa keamanan siber Sygnia, melakukan tindakan melawan hukum dan membantu geng ransomware yang seharusnya mereka lawan dalam pekerjaan sehari-hari mereka. Saat itu, pihak berwenang menyebutkan individu ketiga tanpa menyebut namanya, yang ternyata adalah Martino.
Martino mengaku bersalah atas pemerasan dan terancam hukuman hingga 20 tahun penjara. Pihak berwenang telah menyita aset Martino senilai $10 juta.
Menurut Departemen Kehakiman, Martino juga mengakui telah membantu Goldberg dan Martin menyebarkan ransomware ALPHV/BlackCat terhadap beberapa korban di Amerika Serikat selama enam bulan pada tahun 2023. Ketiganya pada dasarnya menjadi afiliasi ALPHV/BlackCat selama periode tersebut, menghasilkan lebih dari $1,2 juta dari satu korban saja, menurut jaksa.
Ketika dihubungi untuk dimintai komentar pada hari Selasa, seorang juru bicara DigitalMint yang tidak disebutkan namanya menyatakan kepada TechCrunch bahwa perusahaan tidak mengetahui tindakan kriminal Martino dan telah memecat kedua karyawan tersebut setelah mengetahui tuduhan terhadap mereka.
Pada tahun 2023, koalisi penegak hukum internasional menyita situs kebocoran dark web milik ALPHV/BlackCat, yang mengganggu operasinya. Pada saat yang sama, pihak berwenang juga merilis alat dekripsi untuk membantu lebih dari 500 korban ALPHV memulihkan sistem mereka.
Sumber asli: Artikel ini disadur dari publikasi techcrunch.com.
