联邦检察官披露的一起案件,撕开了勒索软件生态里一道隐蔽的口子:一个本该帮受害者压低赎金的谈判专家,却在用内部情报暗中帮黑客抬高赎金,并从中抽成。
41岁的安吉洛·马蒂诺曾是DigitalMint的雇员,这家公司专门协助各类机构应对勒索软件攻击,核心业务之一就是代表受害方和攻击者谈判赎金金额。正因职责所在,马蒂诺能接触到大量极为敏感的信息——受害者的赎金要求、保险覆盖范围,以及内部的谈判底线和出价策略。
法庭文件显示,马蒂诺把这些信息用在了相反的方向。在与BlackCat勒索软件团伙的沟通中,他除了参与常规的赎金谈判频道,还额外启用了BlackCat后台面板中的“中间人”功能,并加入加密通讯平台Tox的私密对话。这些通道让他在受害者视线之外,与攻击者保持着单独联系。
检察官在提交的陈述中明确写道:“这些中间人聊天的目的,就是让受害者付给BlackCat的赎金最大化。”马蒂诺在受害者毫不知情的情况下,向攻击者同步了各家机构保险理赔的上限,以及谈判团队在内部定下的出价位置。作为交换,他从每一笔赎金支付中分得一部分数字货币。
信息差直接左右了赎金数字。从2023年4月到9月,五家受影响的客户向BlackCat支付了合计超过7500万美元的赎金。检察官指出,部分款项很可能因为马蒂诺提供的情报而比原本该付的更高。受害方分布在金融服务、医疗健康、零售、酒店和非营利等多个行业,攻击除了带来赎金成本,还中断了不少机构的日常运营和核心服务。
事情不止于通风报信。马蒂诺在2023年5月进一步拿到了BlackCat勒索软件平台的“关联访问”权限,这通常是分发给实际投放恶意软件的亲密合作者的。他把这个权限分享给了两名同谋——凯文·马丁和瑞安·戈德堡。三人随后约定,使用BlackCat的勒索软件和平台直接对受害者发起攻击,并相互瓜分赎金。
用这套凭证,这个小组延伸出击,实施的新一轮攻击已超出马蒂诺原本客户的范围。其中一家医疗器械公司被迫支付了120万美元。其他一些受害机构虽然没有付款,但仍遭受了业务中断和财务损失。检察官称,马蒂诺因这一整套运作获得了数百万美元的加密货币,而最终他被判处70个月监禁。
热门跟贴