美国司法部本周一宣布，前勒索软件谈判员、曾供职于网络安全公司 DigitalMint 的 Angelo Martino 已经认罪，承认在多起勒索软件事件中协助网络犯罪分子向企业勒索赎金。

据司法部通报，Martino 在五起不同案件中一方面以受害者代表身份参与谈判，另一方面却向勒索软件团伙 ALPHV/BlackCat 提供机密信息。这些信息包括受害企业的网络保险保额上限以及其内部谈判策略。

检方指称，Martino 的真实目的在于帮助勒索软件团伙最大化赎金收入，并从中获取分成。他是过去一年内因类似计划而面临监禁的第三名勒索软件谈判员。

美国助理司法部长 A. Tysen Duva 在新闻稿中表示，Martino 的客户原本信任他能够应对勒索软件威胁、协助受害者阻止并化解攻击，但他却背离职责，通过协助网络犯罪分子实施勒索软件攻击，损害了受害者、其雇主以及整个网络事件响应行业。

司法部介绍，ALPHV/BlackCat 以“勒索软件即服务”（RaaS）模式运作。该团伙负责开发和维护用于加密文件的恶意软件，附属成员则负责在网络攻击中部署相关工具，并将部分赎金收益返还给开发方。

此前在 2023 年，美国检方已起诉另一名 DigitalMint 员工 Kevin Tyler Martin，以及网络安全公司 Sygnia 前事件响应经理 Ryan Clifford Goldberg，指控二人在日常工作中背弃职责，协助本应对抗的勒索软件团伙实施攻击。当时当局提到有第三名未具名人士参与该计划，如今确认该人即为 Martino。

根据司法部披露，Martino 已就勒索罪名认罪，最高面临 20 年监禁。执法机构表示，已查封其名下价值 1000 万美元的资产。

司法部还称，Martino 承认在 2023 年与 Goldberg 和 Martin 合谋，在美国境内多名受害者网络中部署 ALPHV/BlackCat 勒索软件。检方表示，三人实际上成为该勒索软件团伙的附属成员，仅从一名受害者处就获利超过 120 万美元。

DigitalMint 一名未具名发言人周二在接受 TechCrunch 采访时表示，公司此前对 Martino 的犯罪行为并不知情，在获悉相关指控后已解雇两名涉事员工。

2023 年，一个由多国组成的执法联盟查封了 ALPHV/BlackCat 在暗网运营的泄露网站，干扰了该团伙的运作。当局同时发布了解密工具，帮助 500 多名 ALPHV 受害者恢复系统。