Former ransomware negotiator gets 4 years for BlackCat attacks

1 minute de lecture

Mis à jour :

Condamnation d’anciens négociateurs en cybersécurité pour leur implication dans le ransomware BlackCat

Trois anciens employés d’entreprises spécialisées en réponse aux incidents (DigitalMint et Sygnia), Angelo Martino, Kevin Tyler Martin et Ryan Clifford Goldberg, ont été condamnés à des peines de prison (jusqu’à 70 mois pour Martino) pour leur implication directe dans des attaques par ransomware liées au groupe BlackCat (ALPHV).

Points clés :

  • Détournement de fonction : Les accusés ont utilisé leur position de négociateurs pour extorquer leurs propres clients. Ils transmettaient des informations confidentielles (notamment les plafonds d’assurance et les stratégies de négociation) aux opérateurs de BlackCat afin de maximiser les demandes de rançon.
  • Mode opératoire : En échange de l’accès au logiciel malveillant et au portail d’extorsion, ils reversaient 20 % des profits aux administrateurs de BlackCat.
  • Impact financier : Le groupe a ciblé diverses organisations (secteurs financier, médical, éducatif), avec des rançons atteignant des sommes records, comme 26,7 millions de dollars pour une seule organisation. Globalement, BlackCat a extorqué plus de 300 millions de dollars à plus de 1 000 victimes depuis 2021.

Vulnérabilités :

  • L’article ne mentionne pas de CVE spécifique, car l’attaque repose sur une vulnérabilité humaine et organisationnelle (Insider Threat) plutôt que sur l’exploitation d’une faille logicielle technique. L’accès aux systèmes a été facilité par l’abus des privilèges accordés aux négociateurs censés protéger les victimes.

Recommandations :

  • Vérification des antécédents et éthique : Renforcer le processus de recrutement et de surveillance des employés ayant accès à des données hautement confidentielles lors de crises cyber.
  • Cloisonnement des informations : Restreindre l’accès aux détails financiers sensibles des victimes (comme les limites d’assurance) pour éviter qu’un seul intervenant ne puisse manipuler les deux parties de la négociation.
  • Audit des tiers : Mettre en œuvre des mécanismes de contrôle et d’audit sur les prestataires externes chargés de la réponse aux incidents afin de s’assurer qu’ils ne servent pas d’intermédiaires malveillants.

Source