Читайте статью
Image

NGFW, который тормозит сеть — это не защита

Эксперты протестировали 12 NGFW в условиях реальной нагрузки. Результаты расходятся с обещаниями вендоров.

Предательство ценой в 10 миллионов. История эксперта, который продавал хакерам секреты своих клиентов

leer en español

Анджело Мартино BlackCat ALPHV ФБР шифровальщик вымогательство инсайдер
Предательство ценой в 10 миллионов. История эксперта, который продавал хакерам секреты своих клиентов
Анджело Мартино BlackCat ALPHV ФБР шифровальщик вымогательство инсайдер

Пока компании ждали спасения, их «единственная надежда» сливала хакерам бюджеты и слабые места.

image

Сюжеты о кибератаках редко разворачиваются так неожиданно: человек, которому доверяли переговоры с вымогателями, сам оказался на стороне злоумышленников. В США завершилось громкое дело, показавшее, как инсайдерский доступ может обернуться против жертв.

41-летний Анджело Мартино из штата Флорида признал вину по делу о сговоре с целью проведения атак с использованием шифровальщика и вымогательства у американских компаний. В 2023 году Мартино работал переговорщиком в компании, занимающейся реагированием на киберинциденты, и параллельно сотрудничал с группировкой, стоящей за вредоносной программой BlackCat, также известной как ALPHV.

Следствие установило, что с апреля 2023 года Мартино использовал служебное положение, чтобы передавать злоумышленникам конфиденциальные данные клиентов. Речь шла о деталях переговоров, внутренних стратегиях и лимитах страховых выплат. Такая информация позволяла атакующим усиливать давление и добиваться более крупных выкупов. За передачу сведений Мартино получал вознаграждение. Примечательно, что, по данным Coveware, число компаний, соглашающихся на вымогательство, достигло исторического минимума — хотя сами атаки становятся всё изощрённее.

Позже Мартино пошёл дальше и присоединился к активным атакам. Вместе с Райаном Голдбергом и Кевином Мартином он участвовал в распространении шифровальщика против организаций по всей стране. Все трое работали в сфере кибербезопасности и использовали свои профессиональные знания для проведения атак. В одном из эпизодов группа получила около 1,2 миллиона долларов в биткойнах, после чего участники разделили средства и попытались скрыть их происхождение.

Правоохранительные органы изъяли у Мартино активы на сумму около 10 миллионов долларов. В списке оказалась криптовалюта, автомобили, фудтрак и дорогая рыболовная лодка — всё было куплено на полученные с вымогательства средства.

Американские власти подчёркивают, что случай стал ярким примером злоупотребления доверием внутри отрасли. По их оценке, Мартино не только помогал преступникам извлекать максимум выгоды из атак, но и сам участвовал в вымогательстве, нанося ущерб клиентам и работодателю.

Мартино грозит до 20 лет лишения свободы. Приговор планируют огласить 9 июля. Его сообщники ранее также признали вину и ожидают решения суда.