Експерт з кібербезпеки засуджений до шести років ув’язнення за співпрацю з хакерами
Колишнього переговорника компанії DigitalMint, що спеціалізується на боротьбі з програмами-вимагачами, засуджено до 70 місяців позбавлення волі за шахрайство щодо клієнтів та змову з членами кіберзлочинного угруповання, якому він передавав конфіденційну інформацію про жертв.
Джерело зображення: Boitumelo/unsplash.com
17 вересня відбудеться судове засідання, на якому буде визначено розмір компенсації, яку засуджений має виплатити за завдані збитки.
Анджело Джон Мартіно III (Angelo John Martino III) був найнятий компанією DigitalMint для ведення переговорів з хакерами від імені її клієнтів. Йдеться про п’ять американських компаній, від яких зловмисники вимагали загалом $75,3 млн (приблизно 2 860 000 ₴ за курсом 2026 року) в обмін на розблокування їхніх комп’ютерних систем. Однак, замість того, щоб захищати інтереси клієнтів, він вступив у змову зі злочинцями. Мартіно ділився з ними конфіденційною інформацією, включаючи переговорні позиції компаній-жертв та ліміти страхових полісів, з метою забезпечення максимальних виплат для себе та своїх спільників з угруповання BlackCat.
Серед постраждалих компаній, які сплатили викуп у період з квітня по вересень 2023 року, є некомерційна організація, що перерахувала майже $26,8 млн (близько 1 018 000 ₴), компанія з фінансового сектору, яка заплатила майже $25,7 млн (приблизно 977 000 ₴), та представник готельного бізнесу, який сплатив майже $16,5 млн (близько 627 000 ₴).
Мартіно був затриманий у березні поточного року, після чого його звільнили під заставу у розмірі $500 тис. (близько 19 000 000 ₴). У квітні він визнав свою вину у змові з метою перешкоджання, затримки або впливу на торгівлю чи переміщення будь-яких товарів або предметів торгівлі через вимагання. Йому загрожувало до 20 років ув’язнення.
Крім того, Мартіно зізнався у змові з іншим колишнім переговорником DigitalMint та колишнім менеджером з реагування на інциденти з компанії Sygnia (сервіс, що працює на українському ринку) щодо розгортання програми-вимагача BlackCat (відомої також як ALPHV) проти ще п’яти американських компаній у період з квітня по листопад 2023 року. Його спільники визнали себе винними у грудні минулого року за участь у серії атак з використанням програм-вимагачів, а у квітні 2026 року були засуджені до чотирьох років позбавлення волі кожен.
У DigitalMint стверджують, що не були обізнані про злочинну діяльність Мартіно. “Дії Мартіно та його спільників були навмисно приховані від DigitalMint та становили явне порушення цінностей компанії, етичних стандартів та законодавства”, – зазначив представник компанії у коментарі виданню CyberScoop. Компанія також підтвердила, що негайно звільнила Мартіно після отримання у квітні 2025 року повідомлення від Міністерства юстиції США про початок розслідування щодо нього.
Водночас DigitalMint не відповіла на запитання, чи відшкодувала вона своїм клієнтам збитки, завдані діями Мартіно. “Ми не можемо обговорювати конкретні відносини з клієнтами або умови оплати через зобов’язання щодо збереження конфіденційності”, – заявив представник компанії.
У обвинувальному висновку прокуратура охарактеризувала Мартіно як “подвійного агента, який працював над максимізацією шкоди для своїх клієнтів та фінансової вигоди кіберзлочинців, які платили йому частину викупу”. “Це не був злочин, скоєний випадково або через секундну слабкість; це було систематичне зловживання фідуціарними відносинами, зумовлене єдиним мотивом – жадібністю”, – додала прокуратура.
Порада від Soft Portal:
Ця новина слугує важливим нагадуванням про те, що навіть у сферах, призначених для захисту, існують ризики зловживань. Для бізнесу це означає необхідність ретельного відбору партнерів та постійного моніторингу їхньої діяльності. Для кінцевого користувача – це підкреслення важливості кібергігієни та обережності при взаємодії з будь-якими сервісами, пов’язаними з безпекою даних.
