Angelo Martino, un négociateur en ransomware basé en Floride, a été condamné à plus de cinq ans de prison pour avoir collaboré avec des pirates informatiques tout en travaillant pour une société américaine de cybersécurité. Le département de la Justice américain a confirmé la peine jeudi 10 juillet 2026.
Un négociateur infiltré au service du gang BlackCat
Angelo Martino, 38 ans, exerçait comme négociateur en ransomware pour une entreprise américaine de cybersécurité. Selon les autorités, il a profité de sa position pour fournir des informations à des hackers et les aider à déployer le rançongiciel BlackCat, également connu sous le nom d’ALPHV, contre des sociétés américaines tout au long de l’année 2023.
Martino achetait des accès initiaux à des réseaux d’entreprises, puis transmettait ces informations aux affiliés de BlackCat, qui déployaient le rançongiciel et chiffraient les données. Il percevait en retour une commission sur les rançons versées. Le département de la Justice a saisi plus de 10 millions de dollars en cryptomonnaies et en biens, dont un food truck et un bateau de pêche de luxe, achetés selon l’accusation avec les fonds volés lors des cyberattaques. Les enquêteurs ont retracé les transactions via la blockchain pour identifier les avoirs.
Un troisième profil condamné dans le même dossier
Martino est la troisième personne emprisonnée dans cette affaire, après Kevin Martin et Ryan Goldberg, eux aussi des professionnels de la cybersécurité. Selon les procureurs, le trio a travaillé de concert pour déployer le rançongiciel BlackCat contre des entreprises américaines. Dans l’une des attaques, ils ont extorqué environ 1,2 million de dollars à une société, qu’ils se sont partagés après avoir blanchi les fonds via des cryptomonnaies et des sociétés écrans.
L’enquête, menée par le FBI, met en lumière un cas rare de professionnels de la sécurité qui ont collaboré avec des cybercriminels pendant leur activité. Les trois hommes ont plaidé coupables avant l’annonce des peines. CNN a qualifié cette affaire de «novatrice» dans la lutte contre les infiltrations du secteur de la cybersécurité par des réseaux criminels.
BlackCat, un rançongiciel utilisé à grande échelle
BlackCat est une opération de type «ransomware-as-a-service» qui permet à des pirates indépendants, baptisés affiliés, de louer l’accès au logiciel de chiffrement du gang en échange d’une part des profits réalisés lors des cyberattaques. Ce modèle économique a contribué à la propagation massive de ce rançongiciel à travers les États-Unis.
BlackCat a notamment été utilisé en février 2024 pour dérober les données médicales et financières de plus de 192 millions de personnes lors d’une cyberattaque contre Change Healthcare, géant américain des technologies de santé, sans que les affiliés responsables de cette intrusion n’aient jamais été identifiés. Les autorités américaines, y compris le FBI et l’agence CISA, recommandent aux entreprises victimes de ne pas payer les rançons pour ne pas alimenter le modèle économique des criminels, mais certaines continuent de le faire pour protéger les données de leurs clients. Un sous-secteur d’assurance spécifique s’est développé aux États-Unis pour prendre en charge la réponse aux attaques par rançongiciel et la négociation des rançons, employant des négociateurs comme Martino.
