Ex negoziatore di ransomware ammette di aver aiutato un gruppo criminale

Il 21 aprile 2026, il Dipartimento di Giustizia degli Stati Uniti ha annunciato la dichiarazione di colpevolezza di Angelo Martino, ex negoziatore di ransomware presso la società di cybersecurity DigitalMint. Martino ha ammesso di aver assistito i criminali informatici nel massimizzare i profitti derivanti da attacchi ransomware, ottenendo una parte del riscatto. Questo caso evidenzia una crescente preoccupazione riguardo alla fiducia nelle figure professionali coinvolte nella gestione degli incidenti informatici.

Il Ruolo di Martino e le Implicazioni Legali

Martino ha ammesso di aver agito come intermediario tra le vittime e gli operatori del ransomware ALPHV/BlackCat, fornendo informazioni riservate come i limiti delle polizze assicurative delle vittime e le loro strategie di negoziazione. Questo comportamento ha compromesso la fiducia riposta nelle società di cybersecurity e ha sollevato interrogativi sulla necessità di controlli più rigorosi e trasparenti nel settore.

ALPHV/BlackCat: Un Modello di Ransomware-as-a-Service

Il gruppo ALPHV/BlackCat opera secondo un modello di ransomware-as-a-service, sviluppando e mantenendo il malware per il blocco dei file, mentre gli affiliati lo distribuiscono negli attacchi informatici, restituendo una parte dei profitti ai sviluppatori. Questo modello ha reso il ransomware più accessibile e pericoloso, aumentando la necessità di una risposta coordinata tra le aziende di cybersecurity e le forze dell'ordine.

Precedenti Simili e Tendenze Emergenti

Questo caso non è isolato. Nel 2025, altri due dipendenti di DigitalMint, Kevin Tyler Martin e Ryan Clifford Goldberg, sono stati accusati di aver aiutato lo stesso gruppo ransomware, evidenziando una tendenza preoccupante di insider che tradiscono la fiducia dei loro datori di lavoro e dei clienti. Questi eventi sottolineano l'importanza di una vigilanza continua e di misure di sicurezza interne più robuste.

Conclusione: Lezione per il Settore della Cybersecurity

Il caso di Martino serve da monito per l'intero settore della cybersecurity. È fondamentale implementare controlli interni efficaci, promuovere una cultura di integrità e trasparenza, e collaborare strettamente con le autorità per prevenire e rispondere a minacce interne ed esterne. Solo attraverso un impegno collettivo e una vigilanza costante è possibile proteggere efficacemente le organizzazioni dalle crescenti minacce informatiche.

• Controlli Interni Rafforzati: Implementare misure di sicurezza più rigorose per prevenire accessi non autorizzati e attività sospette.
• Cultura di Integrità: Promuovere un ambiente di lavoro basato sulla trasparenza e sull'etica professionale.
• Collaborazione con le Autorità: Stabilire canali di comunicazione efficaci con le forze dell'ordine per una risposta rapida alle minacce.
• Formazione Continua: Offrire programmi di formazione regolari per sensibilizzare i dipendenti sui rischi e sulle best practice in materia di sicurezza informatica.
• Monitoraggio Costante: Utilizzare strumenti avanzati per il monitoraggio delle attività interne e l'identificazione tempestiva di comportamenti anomali.