ランサムウェアの被害者に数百万の損害をもたらした内部犯行

| 2026年7月14日
ランサムウェアの被害者に数百万の損害をもたらした内部犯行

ランサムウェア集団にサーバーをロックされた場合、身代金の減額交渉を行うために雇った外部の交渉担当者は、身代金を低く抑える交渉ができるよう、貴社に関するあらゆる情報を把握していなければなりません。貴社は、サイバー保険の補償範囲や、取締役会が支払いを承諾する金額などをその担当者に伝えなければなりません。そうせざるを得ないのです。それが、交渉担当者を雇う唯一の理由だからです。

しかし、もし信頼していた交渉相手が詐欺師だったらどうでしょうか?

シカゴに拠点を置くインシデント対応企業「DigitalMint」でランサムウェア交渉担当を務めるアンジェロ・マルティーノ(41歳)、2023年に7か月間をかけて、そうした情報をすべて処理した。しかし、彼はその情報を自社のクライアントの被害を最小限に抑えるために活用するどころか、クライアントから身代金を要求していたランサムウェア集団「BlackCat」にそのまま渡してしまった。その見返りとして、彼は犯罪収益の一部を受け取った。

彼は7月3日、恐喝による州間通商妨害の共謀罪で、連邦刑務所での70ヶ月の懲役刑を言い渡された

プライベートチャットタブ

2023年4月から、マルティーノは、雇用主には見られない仲介用のチャットチャンネルを利用して、顧客の機密情報をBlackCat/ALPHVランサムウェア集団の交渉担当者に伝達していた。これにより、彼は顧客のサイバー保険の補償限度額や、交渉に関する社内の議論といった貴重な情報を渡すことができた。要するに、彼は攻撃者たちに何を要求すべきかを教えたのである。

彼らの要求は法外なものだった。マルティーノが交渉を担当したDigitalMintの顧客5社は、2023年4月から9月にかけて、21万3000ドルから2680万ドルの身代金を支払い、その総額は7500万ドル以上に上った。被害者には、ホスピタリティ企業、非営利団体、金融サービス企業、小売企業、医療関連企業が含まれていた。これらすべての企業が、支援を求めてDigitalMintに依頼していた。

ある事例では、マルティーノ氏はDigitalMintに対し、攻撃者に対してクライアントの身代金提示案を送りつつ、密かにランサムウェア集団に「クライアントがさらに200万ドルを支払う」と伝えていたと語った。彼のこうした行動の結果、クライアントは最終的にその追加金額を支払うことになった。

それから事態はさらに悪化した

BlackCatに情報を提供しただけでは不十分だったようだ。2023年5月、マルティーノは自らBlackCatのアフィリエイトとして登録し、そのアクセス権をDigitalMintの交渉担当者であるケビン・マーティンや、Sygniaのインシデント対応マネージャーであるライアン・ゴールドバーグと共有した。3人は、DigitalMintがマーティンを採用する前から、前年度よりこの作戦を実行するために共謀していた。

この3人組は、さらに多くの被害者を直接標的にして「BlackCat」の運用を開始した。その手口により、医療機器メーカーから120万ドルをだまし取った。2026年4月、マーティンとゴールドバーグはそれぞれ懲役4年の判決を受けた。当局はまた、マルティーノから仮想通貨、自動車、フードトラック、高級釣り船など、総額約1,000万ドル相当の資産を押収した。彼は決して目立たないようにしていたわけではなかった。

BlackCatは、とりわけ悪質なランサムウェア攻撃でした。このグループは医療施設を標的とし、被害者の乳がん画像まで公開していました。2023年12月に法執行機関がこのグループのインフラを破壊した後、FBIは被害者がファイルを復元できるよう、復号ツールを公開しました。

審査と監視体制の改善が必要である

DigitalMint社は、この不正行為について知らなかったとし、マルティーノ氏が意図的に自身の行為を同社から隠していたと述べている。同社は、司法省から犯罪について通告を受けた後、Sygnia社とともに当該従業員を解雇した。

各社が「知らなかった」と主張することについて、我々が異議を唱える理由はないし、裁判所もそうしなかった。むしろ、それこそがより懸念すべき点だと言える。なぜなら、それは、各組織がどのような審査や監視の手順を講じていたにせよ、2つの異なる企業にまたがる3人の内部関係者による7ヶ月にわたる犯罪的な共謀を摘発できなかったことを意味するからだ。

マルティーノの判決は寛大なものだったと主張する人もいるだろう。連邦量刑ガイドラインでは6年から7.25年の懲役が推奨されており、検察側もその範囲の中間程度の刑を求めていた。いずれにせよ、彼は今後10年の大半を刑務所で過ごすことになる。彼が支払うべき賠償金の額を決定する公聴会は、9月17日に予定されている。


脅威を報告するだけでなく、取り除く

サイバーセキュリティのリスクは、ヘッドラインを超えて広がるべきではありません。今すぐMalwarebytes ダウンロードして、デバイスに脅威を持ち込まないようにしましょう。

著者について

ダニー・ブラッドベリは1989年からテクノロジー専門ジャーナリスト、1994年からフリーライター。消費者からソフトウェア開発者、CIOまで幅広い読者を対象に、テクノロジーに関するさまざまな問題を扱っている。また、テクノロジー・セクターのC-suiteビジネス・エグゼクティブのために記事のゴーストライターも務めている。英国出身で、現在はカナダ西部在住。