L’esperto di sicurezza informatica Angelo Martino era un lupo travestito da agnello, dicono i pubblici ministeri.
Martino, un dipendente di 41 anni della società di sicurezza informatica DigitalMint di Chicago, ha sostenuto le aziende colpite da richieste di riscatto multimilionarie dopo che i loro computer sono stati violati.
Ma in realtà ha contribuito a orchestrare gli attacchi hacker al centro degli stessi piani di riscatto, dicono i pubblici ministeri. Martino e i suoi soci sono accusati di aver estorto più di 75 milioni di dollari in riscatti da quattro società e da un’organizzazione no-profit che rappresentava come negoziatore.
Tra le imprese colpite figurano le imprese del settore alberghiero, della vendita al dettaglio, dei servizi medici e finanziari. Secondo i documenti del tribunale, due dei pagamenti di riscatto ammontavano a più di 25 milioni di dollari.
I federali hanno sequestrato la proprietà di Martino in Florida, i suoi veicoli e più di 9 milioni di dollari in criptovaluta. Giovedì è prevista l’udienza per valutare la dichiarazione di colpevolezza di Martino.
Secondo i pubblici ministeri, Martino ha cospirato con Kevin Tyler Martin, un altro negoziatore di minacce ransomware presso DigitalMint, e Ryan Clifford Goldberg, un responsabile della risposta agli incidenti presso Signia Cybersecurity Services.
Il ruolo di Goldberg nel progetto era identificare le vulnerabilità dei computer e ottenere l’accesso alle reti delle vittime. I pubblici ministeri affermano che il compito di Martin era identificare le vittime, estrarre dati dai loro computer e bloccare le loro reti.
A dicembre, Goldberg e Martin si sono dichiarati colpevoli di estorsione e la loro condanna è prevista per il 30 aprile. Martino è stato nominato co-cospiratore senza nome in quella causa.
Ransomware Blackcat
I pubblici ministeri affermano che il programma è iniziato nel 2023.
Goldberg ha detto agli agenti dell’FBI che era coinvolto per saldare i debiti, secondo i documenti del tribunale.
Martino e i suoi complici hanno ordinato alle società di pagare un riscatto in cambio di una chiave per sbloccare i dati crittografati da loro hackerati, insieme alla promessa di non rivelare i dati rubati alle vittime, hanno detto i pubblici ministeri.
Martino e i suoi soci sarebbero entrati nelle reti dei computer delle vittime utilizzando un software chiamato ALPHV Blackcat, utilizzato in centinaia di attacchi in tutto il mondo.
Gli sviluppatori di ALPHV Blackcat hanno concesso all’equipaggio l’accesso al loro ransomware in quelli che vengono chiamati accordi di “affiliazione”, in cui una parte delle entrate derivanti dal pagamento del riscatto viene restituita agli sviluppatori, secondo i pubblici ministeri.
Martino e Martin sono stati entrambi licenziati da DigitalMint e Goldberg non lavora più per Signia.
In una dichiarazione, il CEO di DigitalMint Jonathan Solomon ha affermato che il Dipartimento di Giustizia ha notificato alla società le accuse nell’aprile 2025 e Martino è stato “licenziato il giorno successivo”. Solomon ha detto che la società ha esaminato il lavoro di Martino e non ha trovato “nessuna prova di condotta criminale oltre a quanto riportato nei documenti di accusa”.
“Digitalmint ha collaborato pienamente con le forze dell’ordine fin dall’inizio e non si aspetta ulteriori accuse”, ha affermato. “Sebbene nessuna organizzazione possa eliminare completamente il rischio interno, prendiamo molto sul serio incidenti come questo e abbiamo rafforzato le misure di salvaguardia e i controlli interni per ridurre ulteriormente la probabilità di comportamenti simili.”
“C’è gente peggiore”
Secondo TRM Labs, una società che aiuta istituti finanziari e agenzie governative come l’FBI a indagare sulle frodi legate alle criptovalute, gli attacchi di riscatto sono aumentati nell’ultimo anno con la proliferazione di diversi tipi di ransomware.
“Ci sono più persone (e) più entità che vengono vittime perché, sfortunatamente, ci sono più cattivi che approfittano delle vulnerabilità e della sicurezza informatica per prendere i soldi di persone innocenti, per dirla senza mezzi termini”, ha detto Alec Langford, un analista di TRM Labs, al Chicago Sun-Times all’inizio di quest’anno.
Link alla fonte: chicago.suntimes.com