Angelo Martino, âgé de 41 ans, ex-employé de l’entreprise de réponse aux incidents de cybersécurité DigitalMint, a reconnu sa culpabilité dans des attaques de ransomware BlackCat (ALPHV) ciblant des entreprises américaines en 2023.
Aux côtés de deux autres négociateurs de ransomware, Ryan Clifford Goldberg, 33 ans, et Kevin Tyler Martin, 28 ans, Martino a été accusé de conspiration visant à entraver le commerce interétatique par extorsion, ainsi que d’interférences avec le commerce interétatique par extorsion et de dommages intentionnels à des ordinateurs protégés.
Initialement désigné sous le nom de « Co-Conspirator 1 » dans un acte d’accusation déposé en octobre 2025, il a été nommé dans des documents judiciaires divulgués en mars. Martin et Goldberg ont également plaidé coupables de conspiration pour entraver le commerce par extorsion et pourraient faire face à des peines pouvant aller jusqu’à 20 ans de prison chacun.
Les documents judiciaires révèlent qu’en tant que négociateur pour cinq victimes, Martino a transmis des informations confidentielles concernant les positions de négociation et les limites d’assurance des victimes aux opérateurs de ransomware BlackCat, contribuant ainsi à maximiser les montants d’extorsion.
Entre avril 2023 et avril 2025, il a également participé à des attaques de ransomware BlackCat avec ses complices Kevin Tyler Martin et Ryan Goldberg. Opérant sous le nom d’affiliés de BlackCat, les trois accusés ont exigé des paiements de rançon et ont menacé les victimes de divulguer des données volées avant de crypter leurs systèmes. Les procureurs ont précisé que les complices versaient 20 % des revenus des rançons aux administrateurs de BlackCat pour accéder au portail d’extorsion.
Parmi leurs victimes figurent au moins cinq organisations américaines, dont une entreprise de services financiers qui a versé 25,66 millions de dollars et une organisation à but non lucratif ayant payé 26,79 millions de dollars, ainsi que des cabinets d’avocats, des districts scolaires, des établissements médicaux et d’autres sociétés de services financiers.
Jonathan Solomon, PDG de DigitalMint, a exprimé à BleepingComputer que l’entreprise condamnait fermement ces actes malveillants, notant que Martin et Martino avaient été licenciés dès la découverte de leurs actions. « Nous condamnons vigoureusement le comportement criminel de ces anciens employés, qui a violé nos valeurs, nos normes éthiques et la loi », a-t-il déclaré.
L’opération BlackCat a été liée par le FBI à plus de 60 violations entre novembre 2021 et mars 2022. Dans une autre alerte, le bureau a ajouté que ce groupe de cybercriminalité a récolté au moins 300 millions de dollars en paiements de rançon auprès de plus de 1 000 victimes jusqu’en septembre 2023.