Ransomware crypto witwassen

Onderhandelaar hielp stiekem hacker en krijgt 70 maanden cel

Internationaal12 jul , 14:24
Een ransomware-onderhandelaar moest slachtoffers helpen, maar gaf hun zwakke plekken door aan de aanvallers. Angelo Martino uit Florida kreeg 70 maanden cel voor zijn rol in een BlackCat-afpersingszaak.
Volgens het Amerikaanse ministerie van Justitie misbruikte de 41-jarige man zijn positie bij een incident response-bedrijf. Hij speelde vertrouwelijke informatie door aan BlackCat, ook bekend als ALPHV.

Slachtoffers dachten dat hij aan hun kant stond

Martino werkte als ransomware-onderhandelaar voor bedrijven die al onder zware druk stonden. Hun systemen waren geraakt, data kon worden gelekt en de klok tikte.
Juist in die positie kreeg hij zicht op gevoelige informatie. Denk aan onderhandelingsstrategieën en verzekeringslimieten.
Volgens DOJ gaf hij die informatie vanaf april 2023 door aan BlackCat-operators. Daarmee konden de aanvallers beter inschatten hoeveel druk zij konden zetten.
Dat maakt de zaak harder dan een gewone ransomwarezaak. De aanval kwam niet alleen van buiten, maar ook vanaf de kant die hulp moest bieden.

BlackCat betaalde voor voorkennis

Volgens de aanklagers gebeurde het lekken zonder toestemming van slachtoffers en zonder medeweten van Martino’s werkgever. BlackCat betaalde hem voor de informatie.
Voor ransomwaregroepen is zulke voorkennis goud waard. Wie weet hoe hoog een verzekering loopt, weet waar de afpersing kan landen.
Een onderhandelaar hoort dat bedrag juist omlaag te krijgen. Martino hielp volgens justitie de andere kant van de tafel.
Daarmee werd de vertrouwenslaag rond incident response zelf geraakt. Bedrijven schakelen zulke specialisten in wanneer zij weinig overzicht hebben en snel moeten beslissen.

Van onderhandelaar naar aanvaller

De zaak bleef niet bij lekken. Martino deed volgens DOJ ook mee aan een bredere samenzwering om nieuwe slachtoffers met BlackCat-ransomware aan te vallen.
Hij werkte daarbij samen met Kevin Martin uit Texas en Ryan Goldberg uit Georgia. Ook zij kwamen uit de cybersecuritywereld.
Tussen april en november 2023 zouden de drie aanvallen hebben uitgevoerd op meerdere Amerikaanse slachtoffers. In één zaak werd ongeveer $1,2 miljoen in Bitcoin betaald.
De opbrengst werd daarna verdeeld en witgewassen. Daarmee schoof de zaak van insiderlek naar volwaardige afpersingsoperatie.

Meer dan $10 miljoen afgepakt

De Amerikaanse overheid heeft meer dan $10 miljoen aan bezittingen van Martino in beslag genomen. Volgens DOJ gaat het onder meer om digitale valuta, voertuigen, een foodtruck en een luxe visboot.
Die bezittingen zouden met opbrengsten uit het misdrijf zijn gekocht of ermee verband houden. Over schadevergoeding aan slachtoffers volgt later nog een aparte zitting.
Dat beslag is een signaal. Justitie kijkt niet alleen naar de daders achter het toetsenbord, maar ook naar het geldspoor na de aanval.
Bij ransomware loopt dat spoor vaak via crypto, mixers, exchanges en tussenwallets. Een betaling verdwijnt niet automatisch omdat zij buiten een bankrekening om loopt.

Medeverdachten kregen vier jaar

Martino bekende in april schuld aan samenzwering rond afpersing. In die pleitzaak beschreef DOJ al hoe hij zijn rol als onderhandelaar gebruikte om BlackCat te helpen.
Zijn medeverdachten Martin en Goldberg werden eind april ieder tot vier jaar gevangenisstraf veroordeeld, zo meldde DOJ in een aparte zaak.
Alle drie hadden kennis van cybersecurity. Dat maakt het verwijt zwaarder: zij wisten precies welke schade ransomware aanricht.
Toch kozen zij volgens justitie de kant van de afpersers.

BlackCat blijft een schaduw in cybercrime

BlackCat, ook bekend als ALPHV, was een van de bekendste ransomwaregroepen van de afgelopen jaren. De groep werd eind 2023 doelwit van een Amerikaanse verstoringsactie.
DOJ meldde eerder dat de FBI een decryptietool ontwikkelde en websites van de groep in beslag nam. Daarmee konden slachtoffers volgens justitie voor meer dan $99 miljoen aan mogelijke losgeldbetalingen besparen.
Dat BlackCat nu terugkomt in een zaak rond een onderhandelaar, legt een ander risico bloot. Niet alleen malware en toegang zijn gevaarlijk, maar ook insiderinformatie tijdens de onderhandeling.
Een ransomwaregroep hoeft minder te gokken wanneer iemand aan de slachtofferkant meeleest.

De les voor bedrijven is ongemakkelijk

Deze zaak raakt aan een pijnlijke vraag voor getroffen bedrijven. Wie controleert de mensen die worden binnengehaald wanneer alles al brandt?
Incident responders en onderhandelaars krijgen toegang tot strategie, financiële limieten en interne paniek. Dat is nodig om te helpen, maar het maakt hun positie gevoelig.
Voor crypto speelt daar nog een extra laag. Ransomwarebetalingen lopen vaak via digitale activa, waardoor wallets, private keys en transactiesporen onderdeel worden van het dossier.
Martino moest de druk op slachtoffers verlagen. Volgens DOJ deed hij het omgekeerde.
Het gevaar zat niet alleen in de ransomwaremail. Het zat aan de onderhandelingstafel.

Stop met te veel betalen voor je crypto. Bij de Amsterdamse exchange Finst handel je tegen de laagste tarieven van Nederland, zonder verborgen kosten.

👀 Bekijk Finst nu

Let op: Beleggen in crypto brengt risico’s met zich mee. Handel alleen met geld dat u kunt missen.

Ga verder met lezen
loading
Dit vind je misschien ook leuk
Laat mensen jouw mening weten

Loading