Хочешь победить хакеров — возглавь их. Житель Флориды слишком буквально понял правила кибервойны

Федеральные власти США обвинили жителя Флориды Анджело Джона Мартино III в участии в серии атак с вымогательским ПО и одновременной работе на стороне пострадавших компаний. По версии следствия, сотрудник компании DigitalMint вёл переговоры о выплате выкупа от имени клиентов, параллельно участвуя в тех же атаках и помогая злоумышленникам получать деньги.

Следствие считает, что 41-летний Мартино в 2023 году провёл не менее десяти атак и вместе с сообщниками добился выплаты около 75,25 млн долларов выкупа. Часть пострадавших организаций обратилась в DigitalMint за помощью в переговорах с вымогателями. Компания назначила Мартино ответственным за переговоры, из-за чего, как утверждают прокуроры, специалист оказался по обе стороны конфликта — участвовал в атаках и одновременно обсуждал условия выплат.

В судебных документах говорится, что Мартино получил партнёрский доступ к платформе ALPHV, известной также как BlackCat. Через неё группа проникала в сети организаций, похищала данные, шифровала инфраструктуру и требовала выкуп. По данным обвинения, в схеме участвовали и другие бывшие специалисты по кибербезопасности. В течение примерно шести месяцев участники группы взломали ряд компаний и некоммерческих организаций в США.

Пять пострадавших организаций, включая некоммерческую структуру и компании из гостиничного бизнеса, финансового сектора, розничной торговли и медицины, наняли DigitalMint для переговоров. Все пять организаций выплатили выкуп. Следствие утверждает, что Мартино передавал сообщникам конфиденциальную информацию о ходе переговоров, чтобы увеличить итоговые суммы выплат.

Мартино также фигурирует в деле, которое в ноябре 2025 года завели против двух других участников схемы — Кевина Тайлера Мартина, ранее работавшего переговорщиком в DigitalMint, и Райана Клиффорда Голдберга, бывшего менеджера по реагированию на инциденты в компании Sygnia. Оба признали вину в декабре и ожидают вынесения приговора в конце апреля.

В DigitalMint сообщили, что узнали о расследовании 3 апреля, после уведомления со стороны Министерства юстиции США. Компания немедленно заблокировала Мартино доступ к системам и уволила сотрудника на следующий день. Руководство подчеркнуло, что не знало о возможной причастности Мартино и Мартина к подобным схемам до их найма и сотрудничало со следствием. Компания также заявила о пересмотре внутренних процедур и усилении контроля.

Следователи изъяли у Мартино активы примерно на 12 млн долларов. Среди конфискованного имущества — около 9,2 млн долларов в криптовалютах, распределённых по 21 кошельку, автомобиль Nissan Skyline 1999 года, внедорожник Polaris RZR 2024 года, трейлер и катер длиной около девяти метров. Под арест также попали два объекта недвижимости в Нокомисе, штат Флорида, включая дом на берегу залива стоимостью около 1,68 млн долларов.

Мартино добровольно сдался федеральным маршалам в Майами и вышел под залог 500 тысяч долларов. Суд запретил выезд за пределы Южного округа Флориды и работу в сфере кибербезопасности. По предъявленным обвинениям в сговоре с целью вымогательства через воздействие на коммерческую деятельность Мартино грозит до 20 лет лишения свободы. Рассмотрение вопроса о признании вины назначено на 19 марта.