Ransomware Negotiator Gets 70 Months in Prison for Aiding BlackCat Attacks
Mis à jour :
Condamnation d’un « agent double » impliqué dans le ransomware BlackCat
Un ancien négociateur en cybersécurité, Angelo Martino, a été condamné à 70 mois de prison aux États-Unis pour avoir trahi ses clients au profit du groupe cybercriminel BlackCat. Employé pour assister des victimes de ransomware, il a agi comme un agent double en transmettant des informations confidentielles — notamment les plafonds d’assurance et les stratégies de négociation — aux attaquants afin d’augmenter artificiellement le montant des rançons.
Points clés :
- Trahison professionnelle : Martino a utilisé sa position de confiance pour nuire à cinq entreprises clientes.
- Collusion interne : En collaboration avec deux autres professionnels de la cybersécurité (travaillant pour DigitalMint et Sygnia), il a directement participé au déploiement de ransomwares entre avril et novembre 2023.
- Saisies judiciaires : 10 millions de dollars d’actifs (cryptomonnaies, véhicules, biens de luxe) ont été saisis auprès de l’accusé.
- Condamnations associées : Les deux complices de Martino, Ryan Goldberg et Kevin Martin, ont déjà été condamnés à quatre ans de prison chacun en mai 2026.
Vulnérabilités : L’article ne mentionne pas de CVE spécifique, car il s’agit d’une affaire de menace interne (insider threat) et d’abus de confiance. La vulnérabilité exploitée ici est de nature humaine et procédurale : l’accès privilégié accordé aux consultants en réponse à incident, qui leur permet de connaître les limites financières de la victime.
Recommandations :
- Vérification stricte des antécédents : Procéder à des audits de sécurité et des vérifications approfondies pour tout consultant externe ou prestataire intervenant lors de crises cyber.
- Principe du moindre privilège : Restreindre l’accès aux informations sensibles des négociations (notamment les plafonds d’assurance et les budgets de réponse) au strict nécessaire, même pour les membres de l’équipe de remédiation.
- Surveillance des accès : Mettre en place une traçabilité et une surveillance des communications sortantes pour détecter toute fuite d’informations stratégiques vers des tiers extérieurs durant la gestion d’un incident.
- Ségregation des rôles : Séparer les fonctions de conseil en négociation des fonctions techniques de remédiation pour limiter le risque de collusion interne.
