Nội dung bài viết
Sáu năm tù cho người đàn ông “bán đứng chính nạn nhân mà mình được thuê để đại diện”. Một cựu nhà đàm phán ransomware hôm qua đã bị kết án 70 tháng tù sau khi cấu kết với những kẻ lừa đảo BlackCat để tống tiền những nạn nhân mà anh ta được thuê để bảo vệ.
Với tư cách là nhà đàm phán về ransomware cho công ty DigitalMint, công việc của Angelo Martino, cư dân Florida, là “thương lượng với tội phạm mạng để giảm thiểu số tiền chuộc mà khách hàng của [DigitalMint] phải trả”, chính phủ Hoa Kỳ cho biết trong một bản ghi nhớ tuyên án hôm thứ Ba.
"Thay vào đó, Martino đã cung cấp cho tội phạm mạng thông tin đàm phán bí mật để tối đa hóa số tiền chuộc để đổi lấy một phần tiền chuộc.
Năm nạn nhân mà Martino được cho là đã giúp trả hơn 75 triệu đô la cho các chi nhánh của ransomware, bao gồm cả hàng triệu đô la tiền chuộc có thể bị thổi phồng do thông tin bí mật do Martino cung cấp." Martino, 41 tuổi, đã nhận tội và yêu cầu mức án 24 tháng, lưu ý rằng anh ta “đã hỗ trợ đáng kể, góp phần vào việc truy tố và kết án hai đồng phạm”.
Như được mô tả trong bài báo tháng 11 năm 2025 này, các đồng phạm là Kevin Martin, cư dân Texas, một nhà đàm phán về ransomware tor cho DigitalMint và Ryan Goldberg, cư dân Georgia, người quản lý sự cố tại công ty bảo mật Sygnia.
Martino vẫn chưa được chính quyền nêu tên khi cáo buộc chống lại Martin và Goldberg được công bố vào năm ngoái. Martin và Goldberg mỗi người bị kết án 4 năm tù vào tháng 4 năm 2026.
Để bồi thường cho nạn nhân, Martino phải tịch thu tài sản và trả 10% số tiền lương mà anh ta kiếm được sau khi được thả. Chính phủ dự kiến sẽ đệ trình lệnh tịch thu đề xuất vào tuần tới.
Martino đã nhận được hàng triệu đô la tiền điện tử nhờ số tiền thu được từ âm mưu này, theo một đề nghị thực tế được ký bởi Martino và các công tố viên Hoa Kỳ.
FBI đã thu giữ tiền điện tử từ Martino, mặc dù anh ta đã sử dụng phần lớn số tiền đó để mua hai căn nhà ở Florida, một chiếc thuyền và một số phương tiện. Martino bị buộc tội vào tháng 2 với tội âm mưu can thiệp vào thương mại giữa các bang bằng cách tống tiền.
Anh ta phải đối mặt với mức án tối đa là 20 năm. Hoa Kỳ cho biết các hướng dẫn tuyên án dựa trên lịch sử phạm tội hạn chế của Martino cho thấy mức án từ 70 đến 87 tháng và khuyến nghị “một mức án ít nhất là ở mức giữa của phạm vi này”.
Nạn nhân của kế hoạch này đã trả số tiền chuộc từ 213.000 USD đến 26,8 triệu USD trong khoảng thời gian từ ngày 20 tháng 4.
Mỹ cho biết, bên cạnh tổn thất tài chính, âm mưu này “ảnh hưởng đến khả năng cung cấp dịch vụ cho khách hàng của nạn nhân, bao gồm các công ty trong ngành dịch vụ tài chính và y tế”.
Nạn nhân bao gồm một công ty khách sạn, một tổ chức phi lợi nhuận, một công ty dịch vụ tài chính, một công ty bán lẻ và một công ty y tế, tất cả đều đã thuê DigitalMint.
“Angelo Martino đã bán đứng chính những nạn nhân mà anh ta được thuê để đại diện, giao vị trí đàm phán bí mật của họ cho các thành viên BlackCat để đòi tiền chuộc và làm giàu cho bản thân,” Trợ lý Giám đốc Bộ phận Mạng FBI Brett Leatherman cho biết hôm qua.
Ransomware mã hóa và đánh cắp dữ liệu từ mạng máy tính để tống tiền. BlackCat, còn được gọi là ALPHV, đã gây ra sự hỗn loạn trong hệ thống chăm sóc sức khỏe khi đánh sập mạng thanh toán Change Healthcare vào tháng 2 năm 2024 và được sử dụng để chống lại hàng trăm nạn nhân khác.
FBI cho biết vào tháng 12 năm 2023 rằng họ đã phát triển một công cụ giải mã giúp nạn nhân có khả năng khôi phục hệ thống của họ và thu giữ một số trang web được nhóm ransomware sử dụng.
Quản trị viên BlackCat đã cấp quyền truy cập cho “các chi nhánh”, những người đã triển khai phần mềm ransomware chống lại nạn nhân và thường gav e 20 phần trăm số tiền thu được cho quản trị viên BlackCat.
Chính phủ vẫn đang treo giải thưởng lên tới 10 triệu USD cho thông tin về quản trị viên và các chi nhánh của BlackCat.
Theo chính phủ Hoa Kỳ, Martino và những kẻ đồng mưu, ngoài việc làm việc chống lại lợi ích của chính khách hàng của họ, còn tự mình triển khai phần mềm tống tiền BlackCat để chống lại 5 nạn nhân khác.
“Martino tiếp tục sử dụng kiến thức của mình về ransomware và kết nối với các tác nhân ransomware để bảo vệ tài khoản liên kết cho chính anh ấy, Martin và Goldberg với ALPHV BlackCat,” Hoa Kỳ cho biết.
"Là một chi nhánh của ALPHV BlackCat, ba người đàn ông đã triển khai ransomware chống lại năm nạn nhân, tống tiền thành công một khoản thanh toán trị giá 1,2 triệu đô la [từ một công ty thiết bị y tế].
Mặc dù các nạn nhân khác không trả yêu cầu tiền chuộc nhưng họ vẫn phải chịu tổn thất do hậu quả từ các cuộc tấn công." Martino làm việc tại DigitalMint từ tháng 11 năm 2022 đến tháng 4 năm 2025, đầu tiên với tư cách là nhà tư vấn an ninh mạng độc lập và sau đó là nhân viên toàn thời gian.
DigitalMint có trụ sở tại Chicago và Martino làm việc từ xa trên máy tính xách tay do công ty cấp. “Là một phần nhiệm vụ của mình, bị cáo được cung cấp thông tin chi tiết về vụ tấn công và thông tin.
Martino đã sử dụng hệ thống trò chuyện trực tiếp của BlackCat để thương lượng các khoản thanh toán tiền chuộc.
Bắt đầu từ tháng 4 năm 2023, anh ta “bắt đầu liên lạc với các diễn viên BlackCat thông qua nền tảng nhắn tin Tox và trong một tab 'trò chuyện trung gian' riêng biệt của bảng điều khiển BlackCat," mà "chỉ bị cáo, các nhà đàm phán và các chi nhánh của BlackCat mới có thể truy cập được," nhà cung cấp thực tế cho biết.
tab để cung cấp thông tin bí mật về khách hàng.
Gợi ý thực hành:
1. Theo dõi thông báo từ cơ quan địa phương tại California.
2. Kiểm tra nguồn chính thức trước khi chia sẻ lại thông tin.