كان من المفترض أن يعمل خبير الأمن السيبراني على حماية الشركات الأمريكية من الهجمات الإلكترونية، لكنه كان يعمل سراً لصالح العدو. اعترف أنجيلو مارتينو، وهو مفاوض برمجيات الفدية السابق البالغ من العمر 41 عاماً من ولاية فلوريدا، بذنبه رسمياً في التآمر مع عصابة برمجيات الفدية الشهيرة BlackCat/ALPHV. ووفقاً لوزارة العدل الأمريكية، استغل مارتينو منصبه الموثوق لتنسيق الهجمات وزيادة مدفوعات الابتزاز ضد المؤسسات التي تم تعيينه للدفاع عنها.
بدءاً من شهر أبريل 2023، عمل مارتينو كعميل مزدوج أثناء تمثيله لخمس ضحايا لبرمجيات الفدية. وبدلاً من التخفيف من حدة الأضرار، قام بمشاركة الاستراتيجيات الداخلية السرية لعملائه مع المهاجمين من عصابة BlackCat. تضمنت هذه المعلومات الاستخباراتية المسربة الحدود القصوى لوثائق التأمين السيبراني للضحايا، بالإضافة إلى حدود التفاوض الداخلية الخاصة بهم. وبفضل هذه المعرفة الداخلية، تمكن مشغلو برمجيات الفدية من انتزاع أقصى مبلغ ممكن من الفدية، ودفعوا لمارتينو لاحقاً حصة مالية مقابل تجسسه.
التصعيد من مفاوض إلى مهاجم
تطور المخطط في النهاية إلى ما هو أبعد من التجسس على الشركات. فبين شهري أبريل ونوفمبر 2023، تعاون مارتينو مع اثنين آخرين من العاملين في مجال الأمن السيبراني لنشر برمجيات الفدية الخاصة بعصابة BlackCat بنشاط ضد أهداف أمريكية متعددة. وفي إحدى الحوادث المحددة، نجح الثلاثي في ابتزاز ضحية للحصول على ما يقرب من 1.2 مليون دولار بعملة البيتكوين، وقاموا بتقسيم العائدات غير المشروعة فيما بينهم.
ومنذ ذلك الحين، صادرت سلطات إنفاذ القانون الفيدرالية أصولاً تزيد قيمتها عن 10 ملايين دولار مرتبطة بالمؤسسة الإجرامية لمارتينو. وتشمل الممتلكات المصادرة عملات رقمية، ومركبات متعددة، وشاحنة طعام، وقارب صيد فاخر. وأكد مساعد المدعي العام أ. تايسن دوفا من القسم الجنائي بوزارة العدل على خطورة هذه الخيانة، مشيراً إلى أن مارتينو ألحق الضرر بالضحايا، وبصاحب عمله، وبصناعة الاستجابة للحوادث السيبرانية بأكملها.
ارتباط شركة DigitalMint
كان مارتينو وأحد شركائه في التآمر يعملان سابقاً في شركة الأمن السيبراني DigitalMint. وعقب إعلان وزارة العدل، أكد متحدث باسم شركة DigitalMint أن الشركة لم تكن على علم أو مشاركة على الإطلاق في شبكة الابتزاز. وذكرت الشركة أن هذه الأفعال تشكل انتهاكاً واضحاً لمعاييرها الأخلاقية وللقانون، مؤكدة أنه تم إنهاء خدمة الموظفين المتورطين على الفور فور اكتشاف الادعاءات.
وتعاونت شركة DigitalMint بشكل كامل مع السلطات الفيدرالية طوال فترة التحقيق. ومن المقرر حالياً أن يصدر الحكم على مارتينو في شهر يوليو، ويواجه عقوبة قصوى تصل إلى السجن لمدة 20 عاماً في سجن فيدرالي لدوره في المؤامرة.
هشاشة الاستجابة للحوادث السيبرانية
تكشف هذه القضية عن ثغرة حرجة داخل النظام البيئي للأمن السيبراني، وهي الاعتماد المطلق على مستجيبي الحوادث من الأطراف الثالثة أثناء الأزمات. فعندما تتعرض شركة ما لاختراق سيبراني، يُمنح المفاوضون وصولاً غير مقيد إلى البيانات المالية الحساسة، بما في ذلك حدود وثائق التأمين السيبراني. ومن خلال تسريب هذا الحد الأقصى لعصابة BlackCat، نجح مارتينو في تحييد أي نفوذ تفاوضي يمتلكه عملاؤه، مما ضمن للمهاجمين الحصول على أقصى عائد مالي.
تسلط مصادرة أصول بقيمة 10 ملايين دولار، بدءاً من عملات البيتكوين وصولاً إلى قارب صيد فاخر، الضوء على الحوافز المالية الهائلة التي تدفع التهديدات الداخلية. ومن المضي قدماً، من المرجح أن تطالب المؤسسات بتدقيق أكثر صرامة، وتطبيق نموذج انعدام الثقة Zero Trust في العمليات، وتعزيز الرقابة على المفاوضين من الأطراف الثالثة الذين يتعاملون مع حوادث برمجيات فدية عالية المخاطر.
