Negocjator ransomware pracował dla gangu

TL;DR

¹ Angelo Martino, były pracownik firmy DigitalMint zajmującej się negocjacjami ransomware, przyznał się do winy za pomoc gangowi ALPHV/BlackCat. ² Martino przekazywał cyberprzestępcom poufne informacje o limitach ubezpieczenia ofiar i ich strategiach negocjacyjnych. ³ Uczestniczył w pięciu incydentach ransomware, grając po obu stronach negocjacji. ⁴ Grozi mu do 20 lat więzienia. Dla polskich firm to sygnał: nigdy nie ufaj całkowicie pośrednikom w negocjacjach — zawsze weryfikuj ich niezależnie.

Jak działał schemat

¹ Angelo Martino pracował dla DigitalMint, firmy specjalizującej się w negocjacjach z cyberprzestępcami. Jego zadaniem było reprezentowanie ofiar ataków ransomware i negocjowanie niższych okupów — aż do momentu, gdy okazało się, że Martino pracował dla obu stron.

² Martino przekazywał operatorom ALPHV/BlackCat poufne informacje o ofiarach: limity ubezpieczenia, strategie negocjacyjne, pozycje wyjściowe. To pozwalało gangowi wiedzieć, ile maksymalnie może wycisnąć z każdej firmy — zamiast negocjować w dół, Martino pomagał atakującym negocjować w górę.

³ Martino przyznał się do udziału w pięciu incydentach ransomware, gdzie grał po obu stronach. ⁵ Razem z dwoma innymi negocjatorami — Kevinem Martinem i Ryanem Goldbergiem — działali jako partnerzy BlackCat przez sześć miesięcy w 2023 roku.

Skala operacji

⁶ Trzej negocjatorzy zarobili ponad 1,2 miliona dolarów z jednej ofiary. ⁷ Ich ofiary obejmowały firmę usług finansowych, która zapłaciła 25,66 miliona dolarów, i organizację non-profit, która zapłaciła 26,79 miliona dolarów. ⁸ Wśród ofiar były również kancelarie prawne, okręgi szkolne, placówki medyczne i inne firmy usług finansowych.

⁹ Trzej negocjatorzy płacili administratorom BlackCat 20% udziału ze wszystkich przychodów z okupów za dostęp do ransomware i portalu wymuszenia. To oznacza, że zarobili dziesiątki milionów dolarów — gang zarobił jeszcze więcej.

¹⁰ Martino zgromadził co najmniej 10 milionów dolarów aktywów, w tym luksusową łódź wędkarską i dwie nieruchomości. ¹¹ Władze zajęły już 10 milionów dolarów jego aktywów.

Kontekst: jak duży jest BlackCat?

¹² ALPHV/BlackCat operuje jako ransomware-as-a-service — gang rozwija i utrzymuje malware, a partnerzy go wdrażają w atakach. To model biznesowy, który skaluje się szybko.

¹³ FBI powiązało operację BlackCat z ponad 60 naruszeniami między listopadem 2021 a marcem 2022 roku. ¹⁴ Gang BlackCat zebrał co najmniej 300 milionów dolarów w okupach od ponad 1000 ofiar do września 2023 roku.

To nie jest mały gang. To przemysł.

Konsekwencje prawne

⁴ Martino przyznał się do winy za wymuszenie i grozi mu do 20 lat więzienia. ^{15 16} Kevin Tyler Martin i Ryan Clifford Goldberg, dwaj inni negocjatorzy, również przyznali się do winy za zmowę do utrudniania handlu wymuszeniem i grozi im do 20 lat więzienia każdemu.

¹⁷ Martino jest trzecim negocjatorem ransomware w ciągu ostatniego roku, który stanął przed sądem za ten sam schemat. To nie jest anomalia — to trend.

¹⁸ DigitalMint zwolnił Martino i Martina po dowiedzieniu się o oskarżeniach — firma oświadczyła, że nie miała wiedzy o ich działalności przestępczej.

Co to znaczy dla polskich firm?

Polskie firmy, które padają ofiarą ransomware, często zatrudniają negocjatorów — zarówno wewnętrznych, jak i zewnętrznych. Przypadek Martino pokazuje, że nawet specjaliści z renomowanych firm mogą pracować dla atakujących — to powinno być sygnałem ostrzegawczym.

Rekomendacje na 24-48 godzin:

1. Weryfikacja niezależna: jeśli negocjujesz z cyberprzestępcami, zawsze miej drugą opinię — od innej firmy, od CERT Polska, od konsultanta bezpieczeństwa.

2. Ograniczenie informacji: nie dziel się limitami ubezpieczenia, strategią negocjacyjną ani wewnętrznymi szacunkami z jedną osobą. Podziel informacje między zespół.

3. Audyt negocjatorów: Jeśli zatrudniasz negocjatorów na stałe, sprawdź ich przeszłość, referencje, powiązania.

4. Dokumentacja: każda rozmowa z negocjatorem powinna być dokumentowana i przechowywana niezależnie. Nie pozwól, aby jedna osoba kontrolowała całą komunikację.

5. Raportowanie do władz: Jeśli podejrzewasz, że negocjator pracuje dla atakujących, zgłoś to natychmiast do policji i CERT Polska.

Szerszy kontekst: insider threat

Martino nie był hakerem — był insiderem. Miał dostęp do poufnych informacji, zaufanie firmy i klientów — to klasyczny insider threat.

Polskie firmy, które negocjują z cyberprzestępcami, powinny traktować to jako operację bezpieczeństwa, a nie tylko biznesową — oznacza to:

• Segregacja obowiązków (nikt nie powinien mieć pełnej kontroli nad negocjacjami)
• Monitoring komunikacji (wszystkie rozmowy powinny być rejestrowane)
• Rotacja personelu (nie pozwól, aby ta sama osoba negocjowała wszystkie sprawy)
• Weryfikacja tożsamości (upewnij się, że rozmawiasz z tym, za kogo się podaje)

Źródła

Zobacz też

• Najlepszy VPN dla Polski 2026: Ranking, Porównanie i Ceny w PLN
• Putin testuje Trumpa. Rozmowa bez przełomu
• VPN w Polsce 2026: NordVPN vs Surfshark

Footnotes

1. Angelo Martino, były pracownik DigitalMint, przyznał się do winy za pomoc gangowi ransomware — https://techcrunch.com/2026/04/21/ransomware-negotiator-pleads-guilty-to-helping-ransomware-gang/ ↩ ↩²

2. Martino pracował dla gangu ALPHV/BlackCat, przekazując im limity ubezpieczenia ofiar i strategie negocjacyjne — https://techcrunch.com/2026/04/21/ransomware-negotiator-pleads-guilty-to-helping-ransomware-gang/ ↩ ↩²

3. Martino przyznał się do udziału w pięciu incydentach ransomware, grając po obu stronach negocjacji — https://techcrunch.com/2026/04/21/ransomware-negotiator-pleads-guilty-to-helping-ransomware-gang/ ↩ ↩²

4. Martino przyznał się do winy za wymuszenie i grozi mu do 20 lat więzienia — https://techcrunch.com/2026/04/21/ransomware-negotiator-pleads-guilty-to-helping-ransomware-gang/ ↩ ↩²

5. Martino, Martin i Goldberg działali jako afiliowani BlackCat przez sześć miesięcy w 2023 roku — https://techcrunch.com/2026/04/21/ransomware-negotiator-pleads-guilty-to-helping-ransomware-gang/ ↩

6. Trzej negocjatorzy zarobili ponad 1,2 miliona dolarów z jednej ofiary w 2023 roku — https://techcrunch.com/2026/04/21/ransomware-negotiator-pleads-guilty-to-helping-ransomware-gang/ ↩

7. Ofiary trzech negocjatorów obejmowały firmę usług finansowych, która zapłaciła 25,66 miliona dolarów, i organizację non-profit, która zapłaciła 26,79 miliona dolarów — https://www.bleepingcomputer.com/news/security/former-ransomware-negotiator-pleads-guilty-to-blackcat-attacks/ ↩

8. Ofiary trzech negocjatorów obejmowały kancelarie prawne, okręgi szkolne, placówki medyczne i inne firmy usług finansowych — https://www.bleepingcomputer.com/news/security/former-ransomware-negotiator-pleads-guilty-to-blackcat-attacks/ ↩

9. Trzej negocjatorzy płacili administratorom BlackCat 20% udziału ze wszystkich przychodów z okupów za dostęp do ransomware i portalu wymuszenia — https://www.bleepingcomputer.com/news/security/former-ransomware-negotiator-pleads-guilty-to-blackcat-attacks/ ↩

10. Martino zgromadził co najmniej 10 milionów dolarów aktywów, w tym luksusową łódź wędkarską i dwie nieruchomości — https://www.cnn.com/2026/04/22/politics/ransomware-expert-worked-with-criminals ↩

11. Władze zajęły 10 milionów dolarów aktywów od Martino — https://techcrunch.com/2026/04/21/ransomware-negotiator-pleads-guilty-to-helping-ransomware-gang/ ↩

12. ALPHV/BlackCat operował jako ransomware-as-a-service, gdzie gang rozwija i utrzymuje malware, a afiliowani go wdrażają — https://techcrunch.com/2026/04/21/ransomware-negotiator-pleads-guilty-to-helping-ransomware-gang/ ↩

13. FBI powiązał operację BlackCat z ponad 60 naruszeniami między listopadem 2021 a marcem 2022 — https://www.bleepingcomputer.com/news/security/former-ransomware-negotiator-pleads-guilty-to-blackcat-attacks/ ↩

14. Gang BlackCat zebrał co najmniej 300 milionów dolarów w okupach od ponad 1000 ofiar do września 2023 — https://www.bleepingcomputer.com/news/security/former-ransomware-negotiator-pleads-guilty-to-blackcat-attacks/ ↩

15. Kevin Tyler Martin i Ryan Clifford Goldberg, dwaj inni negocjatorzy ransomware, również przyznali się do winy w tej samej sprawie — https://techcrunch.com/2026/04/21/ransomware-negotiator-pleads-guilty-to-helping-ransomware-gang/ ↩

16. Martin i Goldberg również przyznali się do winy za zmowę do utrudniania handlu wymuszeniem i grozi im do 20 lat więzienia — https://www.bleepingcomputer.com/news/security/former-ransomware-negotiator-pleads-guilty-to-blackcat-attacks/ ↩

17. Martino jest trzecim negocjatorem ransomware w ciągu ostatniego roku, który stanął przed sądem za ten sam schemat — https://techcrunch.com/2026/04/21/ransomware-negotiator-pleads-guilty-to-helping-ransomware-gang/ ↩

18. DigitalMint zwolnił Martino i Martina po dowiedzieniu się o oskarżeniach — https://techcrunch.com/2026/04/21/ransomware-negotiator-pleads-guilty-to-helping-ransomware-gang/ ↩