米国のインシデント対応会社DigitalMintには、ハッカーが助けを求めに来た被害者からの恐喝を支援するために、ハッカーが支払った給付金を徴収する恐喝交渉人がいることは以前にも言及された。この交渉担当者の他の同僚2名も賄賂受領の罪で法廷で裁判を受けた。これらの交渉者はランサムウェアの展開にも関与していました。

112775.png

41歳のアンジェロ・マルティーノはランサムウェアの交渉人でした。彼の主な仕事は、クライアント(被害者)に代わってハッカー集団に連絡して身代金交渉を行うことでした。交渉担当者の目的は、クライアントがより大きな利益を得られるよう、身代金の価格を可能な限り引き下げるよう支援することであったはずです。しかし、逮捕された交渉人たちはその逆を行い、ハッカーが被害者に高額の身代金を要求するのを手助けした。

身代金を支払ったハッカー グループは、悪名高い Alphv/BlackCat です。このハッカー グループは主にさまざまな方法を使用して企業機密データを盗み、暗号化し、復号キーを取得するために被害企業に高額の身代金の支払いを要求します。一部の企業はデータのバックアップを持たず、身代金の支払いを減らすためにハッカーに連絡するために交渉の専門家に助けを求めなければなりません。

交渉の専門家は、ハッカーがより高い身代金を要求するのを支援します。

米国司法省が開示した文書によると、マルティーノ氏と彼の同僚2人は少なくとも被害企業5社を代表してハッカーと交渉し、5社すべてがデジタルミントにコンサルティング料を支払ったことが示されている(注:コンサルティング料は交渉会社に支払われ、身代金はハッカーに支払われた)。

その中には、ホスピタリティ企業は 1,648 万 4,000 ドル、非営利団体は 2,680 万ドル、金融サービス会社は 2,560 万ドル、小売企業は 610 万ドル、ヘルスケア企業は 21 万 3,000 ドルの身代金の支払いを強いられました。

通常のプロセスでは、交渉担当者がコンサルティング料を請求し、被害企業に代わってハッカーと交渉して身代金を減額する必要があります。実際のプロセスでは、マルティーノと彼の共謀者が被害企業の内部機密情報をハッカーに漏らし、ハッカーはこの機密情報に基づいてさまざまな身代金を要求しました。

この機密情報には主に、被害企業のサイバー保険契約限度額や企業内での身代金支払いの詳細などが含まれます。ハッカーはこの情報を入手した後、実際にポリシーの制限に従って身代金を要求します。被害者の企業の場合、これらの身代金は最終的に保険会社によって支払われます。

もちろん、ポリシーの制限によっては、ハッカーが要求する実際の身代金をカバーするには不十分な場合もあります。この場合、ハッカーは交渉人を頼りに企業内での身代金支払いの意思と可能な上限を獲得し、企業が許容できる上限での身代金を要求します。

顧客がいない場合はどうすればよいですか?交渉担当者はランサムウェアを展開するターゲットを見つけます。

さらに衝撃的なのは、マルティーノとその仲間たちが積極的に顧客を探しさえしていたことです。つまり、これらの人々は BlackCat ランサムウェアの下流の配布者となり、顧客をターゲットにランサムウェアを展開することでコンサルティング料を請求し、同時に身代金の一部も受け取っていました。

米国司法省は公開文書で、この小規模グループが2023年4月から11月にかけてランサムウェアを導入する目的で複数の企業に攻撃を開始したと述べた。実際には5回の攻撃を成功させ、1600万ドル以上の身代金を要求した。

もちろん、被害者全員が身代金を支払う意思があるわけではありません。米国司法省は、最終的にある医療機器会社が鍵と引き換えに身代金を支払ったとのみ言及した。この身代金により、小規模ギャングは 127 万 4,000 米ドルを不法に得たが、米国司法省は他の 4 社が身代金を支払ったかどうかを発表していない。

私が働いている会社は、次のようなトリックを発見していません。

DigitalMintが、ハッカーがより高い身代金を要求するのを助けるために顧客情報を漏洩したり、ランサムウェアの展開に直接参加したりするなど、マルティーノとその関係者による違法行為を検出できなかったことは注目に値します。同社は米国司法省から通知を受けるまで事件のことを知らなかったが、その時までにランサムウェアの交渉担当者は法執行機関に逮捕されていた。デジタルミントは直ちに当該人物を解雇し、この事件については何も知らなかったと述べた。現在の調査から判断すると、DigitalMint は確かにこれらの違法行為を認識しておらず、関与していません。しかし、セキュリティ分野のインシデント対応会社として、このような大規模な内部抜け穴は、同社の実際の能力を疑わせるものです。

最後に、マルティーノとその共犯者らは2026年4月30日に法廷で裁判を受けることになる。関連法によると、マルティーノは少なくとも10年の懲役刑に処せられ、押収された資産1,000万ドルは賠償金として支払わなければならないと推定されている。