Последние новости из мира информационной безопасности по-настоящему удивляют: сотрудники известных фирм, которые должны были защищать бизнес от атак кибервымогателей и вести с ними профессиональные переговоры, нарушили все границы этики и закона. Речь идет о специалистах DigitalMint и Sygnia — в числе которых оказались Анджело Мартино, Райан Голдберг и Кевин Мартин. Их разоблачили в соучастии с известной киберпреступной группировкой ALPHV/BlackCat, деятельность которой запрещена на территории РФ.
История обмана: кто такие переговорщики и почему им доверяли
DigitalMint и Sygnia считались уважаемыми компаниями на рынке кибербезопасности. Их роль заключалась в том, чтобы свести к минимуму потери от атак шифровальщиков и обеспечить своим клиентам эффективные переговоры с киберпреступниками. Для многих компаний подобная помощь означала надежду на возврат ценных данных и минимальные риски для бизнеса.
Однако внезапно выяснилось, что некоторые ключевые сотрудники были замешаны в противоправной деятельности. Андрей Мартино, а также его коллеги Райан Голдберг и Кевин Мартин не только занимались переговорами от имени пострадавших компаний, но и передавали киберпреступникам секретную информацию, помогая им вымогать еще больше средств у жертв атак. Более того, их действия способствовали успешному получению выкупа со стороны шифровальщиков.
Схема: как происходило сотрудничество с ALPHV/BlackCat
По данным судебных органов, Анджело Мартино работал в DigitalMint, где был сотрудником по реагированию на киберинциденты. Его партнеры — Райан Голдберг из Sygnia и Кевин Мартин из DigitalMint — были вовлечены в схожую деятельность. Все они охотно делились инсайдерской информацией с вымогателями и даже консультировали их по вопросам ведения диалога с жертвами.
Согласно материалам дела, как минимум десять кибератак при их содействии завершились выплатами значительных денежных сумм: речь идет о выплатах в размере от 6 до 26 миллионов долларов за одну операцию! Какая конкретно часть этих средств стала бонусом для самих переговорщиков — пока выясняется.
Особо выделяется роль Мартино: суд утверждает, что он не ограничивался помощью злоумышленникам, но и сознательно сливал конфиденциальные данные клиентов, чтобы усилить давление на жертв и склонить их к более крупным выплатам.
Реакция DigitalMint и Sygnia: путь к транспарентности
Обнаружение предательства стало шоком для руководства обеих компаний. DigitalMint немедленно решила расстаться с уличенными сотрудниками в начале 2025 года, после чего активно сотрудничала с министерством юстиции. Компания подчеркнула, что подобные поступки являются прямым нарушением ее этики и внутренних регламентов, а до инцидента любые подозрительные действия оставались вне поля зрения руководства.
В ответ на случившееся DigitalMint внедрила новые механизмы контроля: теперь все переговоры ведутся только на облачных сервисах, где запись диалогов доступна для аудита. Один из основателей организации взял на себя личную ответственность за наблюдение за переговорами. Кроме того, все данные о специалистах по переговорам передаются в Министерство внутренней безопасности. В сотрудничестве с государственными структурами планируется создать глобальный реестр переговорщиков — прозрачный инструмент для регулирования отрасли и выработки общих стандартов проведения переговоров и выплат.
Sygnia также усилила внутренние проверки и пересмотрела свои процедуры для сохранения доверия клиентов по всему миру.
Комментарии экспертов и влияние на отрасль
Эксперты по кибербезопасности подчеркивают, что скандал не только выявил уязвимость в системе доверия, но и подтолкнул к революционным изменениям во всей сфере. Александр Зонов, представитель SEQ, отметил важность публичного контроля за деятельностью переговорщиков и удивился, почему такой реестр не был создан раньше. Сейчас широкое обсуждение ведется вокруг необходимости жесткого контроля и этических стандартов для подобных специалистов.
Многие эксперты считают, что такой случай — повод для всей отрасли переосмыслить ключевые процессы и усилить культуру прозрачности. Сотрудники, находящиеся в "серой зоне", часто подвергаются соблазну, и отныне компании понимают, насколько важно выстраивать прочную систему внутренней и общественной отчетности.
Закон и правосудие: о будущем фигурантов дела
Документы суда сообщают, что Мартино добровольно сдался властям и по решению суда не имеет права на время процесса заниматься кибербезопасностью или IT-консалтингом. Райан Голдберг и Кевин Мартин признали свою вину еще в декабре прошлого года. Каждый из участников расследуется по своей линии, а мерой наказания для Мартино станет результат дальнейшего судебного разбирательства. Им всем грозит до двадцати лет лишения свободы.
Стоит отметить, что ALPHV/BlackCat, с которой сотрудничали фигуранты, на данный момент запрещена на территории Российской Федерации как киберпреступная организация. Это подчеркивает, насколько опасна связь между профессионалами отрасли и такими группировками.
Уроки и позитивные перспективы для кибербезопасности
Несмотря на повод для разочарования, этот случай принес свои положительные плоды: рынок кибербезопасности становится прозрачнее и чище благодаря обязательному аудиту переговоров и развитию сотрудничества с государственными органами. Ведущие компании уже устанавливают новые стандарты открытости и честности.
Скандал с участием Анджело Мартино, Райана Голдберга и Кевина Мартина стал катализатором для укрепления доверия к отрасли. В ближайшее время можно ожидать появления принципиально новых стандартов работы, где защита клиентов и прозрачность станут на первом месте. Таким образом, даже негативный опыт приводит к улучшениям, а позитивные перемены становятся важнейшей частью будущего развития сферы.
Источник: biz.cnews.ru
