Yoan AGOSTINI

Yoan AGOSTINI

1337 G33k

Former ransomware negotiator pleads guilty to BlackCat attacks

1 minute de lecture

Mis à jour :

Condamnation d’anciens experts en cybersécurité pour complicité avec le groupe BlackCat

Angelo Martino, ancien employé de la société de réponse aux incidents DigitalMint, a plaidé coupable de sa participation à des attaques par ransomware orchestrées par le groupe BlackCat (ALPHV). Accompagné de deux autres anciens négociateurs, Ryan Goldberg et Kevin Tyler Martin, il a utilisé sa position pour trahir ses clients.

Points clés :

  • Traîtrise professionnelle : Les accusés, mandatés pour négocier avec les pirates, ont transmis des informations confidentielles (plafonds d’assurance, stratégies de négociation) aux opérateurs de BlackCat afin de maximiser les rançons.
  • Modèle criminel : En agissant comme affiliés, ils percevaient une part des gains tout en reversant 20 % des rançons aux administrateurs de BlackCat pour l’accès aux outils de chiffrement.
  • Victimes : Au moins cinq organisations américaines majeures, incluant des cabinets d’avocats, des écoles et des institutions financières, ont subi ces attaques, avec des paiements atteignant plus de 25 millions de dollars par entité.
  • Sanctions : Les trois complices encourent jusqu’à 20 ans de prison pour extorsion et dommages intentionnels à des systèmes informatiques protégés.

Vulnérabilités :

  • L’attaque repose sur une vulnérabilité humaine (Insider Threat) plutôt que sur un défaut technique spécifique. La confiance accordée aux tiers chargés de la négociation a été détournée, court-circuitant les défenses de l’entreprise.
  • Note : Aucune CVE spécifique n’est mentionnée, car l’incident relève de la trahison d’accès privilégiés.

Recommandations :

  • Vérification des antécédents : Renforcer les protocoles de recrutement et de surveillance continue des employés ayant accès à des données critiques ou des capacités de négociation.
  • Ségrégation des accès : Limiter l’accès aux informations sensibles sur les polices d’assurance et la capacité financière maximale de l’entreprise, même pour les équipes de réponse aux incidents externes.
  • Audit des tiers : Mettre en place des audits stricts sur les pratiques des sociétés tierces de cybersécurité et de négociation pour garantir l’absence de conflit d’intérêts.
  • Détection comportementale : Surveiller les flux d’informations sortants lors de crises majeures pour identifier tout partage anormal de données sensibles avec des entités externes non autorisées.

Source

Vous pourriez aimer