In un episodio sconcertante che scuote il mondo della cybersecurity, Angelo Martino, ex negoziatore di ransomware presso DigitalMint, si è dichiarato colpevole di aver assistito il gruppo criminale informatico ALPHV/BlackCat. Martino ha ammesso di aver condiviso informazioni riservate con i criminali, tra cui le strategie di negoziazione e i limiti delle polizze assicurative delle vittime, al fine di massimizzare le richieste di riscatto.
Il ruolo di Martino e le sue conseguenze legali
Martino, inizialmente identificato come "Co-Conspirator 1" in documenti di accusa resi pubblici lo scorso marzo, è stato coinvolto in una serie di attacchi ransomware tra il 2023 e il 2025.
In collaborazione con Ryan Clifford Goldberg e Kevin Tyler Martin, ha facilitato attivamente le estorsioni informatiche, percependo una percentuale sui riscatti versati dalle vittime. Le accuse a suo carico comprendono estorsione e danneggiamento intenzionale di computer protetti, reati per i quali rischia una pena detentiva che può arrivare fino a 20 anni di carcere.
Il modello di business di ALPHV/BlackCat
L'organizzazione ALPHV/BlackCat opera secondo un modello di ransomware-as-a-service. Il gruppo sviluppa e mantiene il malware, mettendolo a disposizione di affiliati come Martino e i suoi complici. Questi ultimi lo impiegano per sferrare attacchi, restituendo in cambio una percentuale dei proventi illeciti.
Questo schema ha generato per ALPHV/BlackCat oltre 60 violazioni tra novembre 2021 e marzo 2022, con incassi da riscatti stimati in almeno 300 milioni di dollari fino a settembre 2023.
L'impatto sul settore della cybersecurity
La confessione di Martino non costituisce solo un tradimento devastante per le aziende colpite, ma solleva anche profondi interrogativi sull'integrità dei professionisti della sicurezza informatica. Il caso evidenzia le vulnerabilità interne alle stesse società di sicurezza e l'urgente necessità di implementare misure di controllo più stringenti sui propri dipendenti. Jonathan Solomon, CEO di DigitalMint, ha fermamente condannato le azioni di Martino, confermando il licenziamento immediato degli impiegati coinvolti non appena i fatti sono emersi.
Operazioni di contenimento e prevenzione
Nel corso del 2023, una coalizione internazionale di forze dell'ordine ha condotto un'operazione di successo, sequestrando il sito sul dark web di ALPHV/BlackCat. Questa azione ha interrotto le attività della gang e ha permesso il rilascio di uno strumento di decrittazione che ha assistito oltre 500 vittime nel recupero dei propri dati. Un passo significativo nella lotta al crimine informatico, che ha dimostrato l'efficacia delle collaborazioni internazionali contro le minacce globali.
L'arresto e la confessione di Angelo Martino fungono da ammonimento: anche chi opera nella difesa informatica può essere sedotto dalle opportunità illecite offerte dal mondo del ransomware. È fondamentale che le aziende di cybersecurity adottino pratiche di verifica e monitoraggio più rigorose per prevenire tradimenti interni.
