详细内容或原文请订阅后点击阅览
勒索软件受害者损失数百万美元的内部工作
一位值得信赖的勒索软件谈判人员没有帮助受害者与 BlackCat 进行谈判,而是秘密帮助该团伙勒索他们。
来源:Malwarebytes Labs 博客当勒索软件人员锁定您的服务器时,您雇用的外部谈判者必须了解您的一切,以便他们可以协商较小的赎金。您告诉他们您的网络保险涵盖哪些内容以及您的董事会愿意支付的费用。你必须这样做。这就是您雇用一名员工的全部原因。
但是,如果您信任的谈判者是骗子怎么办?
Angelo Martino 是芝加哥事件响应公司 DigitalMint 的 41 岁勒索软件谈判代表,他在 2023 年花了 7 个月的时间处理所有这些信息。但他并没有用它来帮助最大限度地减少公司客户的损失,而是直接将其传递给勒索他们的 BlackCat 勒索软件团伙。作为交换,他从犯罪所得中分得一杯羹。
他于 7 月 3 日因串谋勒索干扰州际贸易被判处 70 个月监禁,在联邦监狱服刑。
私人聊天选项卡
从 2023 年 4 月开始,Martino 使用中间聊天渠道(他的雇主无法看到该渠道)将客户的机密材料转发给 BlackCat/ALPHV 勒索软件团伙的谈判代表。这使他能够传递有关客户网络保险保单限制以及他们有关谈判的内部讨论的宝贵信息。简而言之,他告诉袭击者要提出什么要求。
他们要求很多。 2023 年 4 月至 9 月期间,五位 DigitalMint 客户通过与 Martino 的谈判支付了 213,000 至 2680 万美元的赎金,总额超过 7500 万美元。受害者包括一家酒店公司、一家非营利组织、一家金融服务公司、一家零售公司和一家医疗公司。他们所有人都聘请了 DigitalMint 来帮助他们。
在一个案例中,Martino 告诉 DigitalMint,他正在向攻击者发送客户的赎金报价,同时秘密告诉勒索软件团伙客户将再支付 200 万美元。客户最终因为自己的行为而支付了额外的钱。
然后情况变得更糟
审查和监控需要改进
我们不仅报告威胁,还删除威胁
