Présentation du cas
Angelo Martino, un homme de Floride, a été condamné à plus de cinq ans de prison pour avoir conspiré avec des hackers pour déployer des rançongiciels lors de son travail en tant que négociateur de rançongiciels pour une entreprise de cybersécurité américaine.
Le Département de la justice des États-Unis a confirmé la sentence, notant que le gouvernement a saisi plus de 10 millions de dollars en cryptomonnaies et en biens, dont un camion de nourriture et un bateau de pêche de luxe, achetés avec de l'argent volé lors des hacks.
Contexte technique
Martino est le troisième personne à être emprisonnée pour ce schéma, après l'incarcération de professionnels de la cybersécurité Kevin Martin et Ryan Goldberg. Les trois, selon les procureurs, ont travaillé ensemble pour déployer le rançongiciel BlackCat contre des entreprises aux États-Unis tout au long de 2023.
Dans une attaque réussie, les professionnels de la cybersécurité ont extorqué une entreprise pour environ 1,2 million de dollars, qu'ils ont ensuite partagé à parts égales après avoir blanchi l'argent.
Fonctionnement du rançongiciel
BlackCat (également connu sous le nom d'ALPHV) est une opération de rançongiciel en tant que service qui permet à des hackers indépendants, appelés affiliés, de louer l'accès au logiciel malveillant de cryptage de fichiers du gang en échange d'une part des profits des cyberattaques.
Implications et limites
L'enquête met en lumière un cas rare de professionnels de la sécurité travaillant pour des hackers malveillants pendant leur travail. Les gouvernements ont longtemps conseillé aux victimes de hacking et d'extorsion de ne pas payer de rançon et d'empêcher les cybercriminels de profiter, bien que certaines entreprises le fassent quand même pour essayer de prévenir la fuite des données privées de leurs clients.