アメリカ司法省は、サイバー攻撃を受けた企業の身代金交渉を担う専門家が、被害企業の機密情報をサイバー犯罪グループに漏えいし、恐喝を支援した罪を認めたと発表しました。
発表によりますと、アメリカのサイバーセキュリティ企業「デジタルミント(DigitalMint)」に勤務していたアンジェロ・マルティーノ被告は、5つのサイバー攻撃事案において、被害企業と犯罪グループの双方に関与していたということです。同被告は、表向きは被害企業の代理人として交渉にあたりながら、実際には「ALPHV/BlackCat」と呼ばれるランサムウェア(身代金要求型ウイルス)の運営者に対し、被害企業のサイバー保険の支払限度額や交渉戦略などの機密情報を提供していました。
検察当局によりますと、マルティーノ被告の目的は犯罪グループが得る身代金を最大化し、自身の報酬を増やすことだったとしています。同様の手口で起訴され、実刑の可能性に直面している交渉専門家は、過去1年間で同被告が3人目となります。
アメリカ司法省の担当幹部は声明で、「クライアントはランサムウェアの脅威に対処し、被害を防ぐために被告を信頼していました。しかし、被告はその信頼を裏切り、自らサイバー犯罪者を支援して攻撃に加担しました」と指摘しています。
また、マルティーノ被告は2023年の半年間にわたり、他のサイバーセキュリティ企業の元従業員2人と共謀し、アメリカ国内の複数の企業に対してランサムウェア攻撃を仕掛けたことも認めたということです。検察当局によりますと、3人は実質的に犯罪グループの協力者として活動し、1社の被害企業から120万ドル(約1億8,600万円)以上を得ていたとしています。
マルティーノ被告は恐喝の罪を認めており、最大で禁錮20年の刑が科される可能性があります。当局はすでに、同被告から1,000万ドル(約15億5,000万円)相当の資産を没収したということです。
被告が所属していたデジタルミント社は、メディアの取材に対し、「従業員の犯罪行為については一切把握していなかった」としたうえで、疑惑を把握した時点で関与した従業員を解雇したと説明しています。
「ALPHV/BlackCat」は、開発者がウイルスを提供し、実行犯が利益の一部を還元する仕組みで運営されていました。しかし、2023年に各国の法執行機関が連携して同グループの闇サイトを摘発し、活動を停止させました。その際、当局は復号ツールを無償で提供し、500以上の被害企業がシステムを復旧できたということです。