Payé pour négocier avec les pirates, il les aidait en secret à vider les caisses de ses clients

Les victimes de ransomware paient parfois des experts pour négocier avec les pirates. Aux États-Unis, un négociateur vient d'avouer qu'il travaillait en fait pour les deux camps. Il risque aujourd'hui vingt ans de prison.

Les attaques par ransomware continuent de frapper durement les entreprises partout dans le monde. Face à la pression, de nombreuses victimes choisissent de payer. Pourtant, un récent rapport révélait que seules 60 % des entreprises payeuses récupèrent vraiment leurs fichiers. Pour limiter les dégâts, certaines sociétés font appel à des négociateurs spécialisés. Ces experts discutent avec les pirates pour faire baisser les montants demandés.

Ce métier discret repose entièrement sur la confiance. Les négociateurs ont accès à des informations ultra-sensibles, comme les plafonds d'assurance cyber ou les limites budgétaires de leurs clients. Leur rôle prend une importance croissante, alors que les autorités multiplient les opérations de grande ampleur pour démanteler les gangs les plus actifs. Mais une affaire aux États-Unis montre que ce système peut être détourné de l'intérieur.

Un négociateur censé faire baisser les rançons aidait les pirates à les faire exploser

L'affaire concerne Angelo Martino, un expert en cybersécurité de 41 ans installé en Floride. Selon le ministère américain de la Justice, relayé par The Hacker News, il a plaidé coupable cette semaine. En 2023, il avait été embauché par cinq entreprises pour négocier avec le gang BlackCat. Au lieu de défendre ses clients, il transmettait leurs informations confidentielles aux pirates. Il leur communiquait les plafonds des polices d'assurance et les positions de négociation internes. Les criminels pouvaient ainsi fixer leurs rançons au niveau maximum.

L'enquête a révélé que Angelo Martino ne s'est pas contenté de trahir ses clients. Il a aussi avoué avoir déployé lui-même le ransomware BlackCat contre plusieurs victimes, avec deux complices. Ryan Clifford Goldberg, ancien responsable chez Sygnia, et Kevin Tyler Martin, basé au Texas, ont eux aussi plaidé coupable. Martino et Martin travaillaient tous deux chez DigitalMint. Le trio a encaissé environ 1,2 million de dollars en Bitcoin. Les autorités ont déjà saisi près de 10 millions de dollars d'actifs, dont des véhicules, un food truck et un bateau de pêche de luxe.

Les trois hommes risquent jusqu'à vingt ans de prison. Angelo Martino sera jugé le 9 juillet 2026. Ses deux complices connaîtront leur peine avant la fin du mois. Cette affaire jette une lumière crue sur un secteur peu encadré. Les négociateurs manipulent des données stratégiques, sans que leurs clients puissent toujours vérifier leurs pratiques. Le cas Martino pourrait accélérer la mise en place de contrôles plus stricts dans cette profession particulière.