Un negociador de ransomware de Florida fue condenado por ayudar a una banda de ransomware a extorsionar a empresas estadounidenses


Angelo Martino, un hombre de Florida, ha sido sentenciado a más de cinco años de prisión por conspirar con piratas informáticos para difundir ransomware durante su trabajo como negociador de ransomware para una empresa de ciberseguridad estadounidense.

Departamento de Justicia de EE. UU. confirma esa frase el jueves, señalando que el gobierno confiscó criptomonedas y activos por valor de más de 10 millones de dólares. Martino supuestamente compró los activos, incluido un camión de comida y un barco de pesca de lujo, con el dinero robado.

Martino es la tercera persona encarcelada por este plan, después de que los profesionales de ciberseguridad Kevin Martin y Ryan Goldberg fueran encarcelados anteriormente. Los tres, dijeron los fiscales, trabajaron juntos para implementar el ransomware BlackCat contra empresas en los Estados Unidos a lo largo de 2023. En un ataque exitoso, profesionales cibernéticos que trabajaban como delincuentes extorsionaron a una empresa por 1,2 millones de dólares, que luego dividieron entre los tres después de lavar los fondos.

Esta investigación destaca casos raros en los que los profesionales de la seguridad trabajan para piratas informáticos malintencionados mientras trabajan. Los gobiernos han aconsejado durante mucho tiempo a las víctimas de piratería informática y extorsión que no paguen rescates y disuaden a los ciberdelincuentes de aprovecharse de ellos, aunque algunas empresas lo hacen de todos modos en un esfuerzo por evitar la filtración de datos personales de sus clientes.

Los ataques de extorsión han ayudado a crear todo un subsector de seguros en EE. UU. para responder a los ataques de ransomware y extorsión. Algunas empresas en este campo emplean negociadores para intentar reducir los costos del rescate.

BlackCat (también conocido como ALPHV) es una operación de ransomware como servicio que permite a piratas informáticos independientes, conocidos como afiliados, alquilar acceso al malware de cifrado de archivos de la pandilla a cambio de una parte de las ganancias de los ciberataques.

El ransomware del grupo se utilizó para robar datos médicos y de facturación altamente confidenciales de más de 192 millones de personas en Estados Unidos durante el ataque al gigante estadounidense de tecnología sanitaria Change Healthcare en febrero de 2024, aunque los piratas informáticos afiliados responsables de la filtración de datos de 2024 nunca fueron identificados.

Cuando compra a través de enlaces en nuestros artículos, es posible que ganemos una pequeña comisión. Esto no afecta nuestra independencia editorial.



Source link