Ransomware-forhandler viste sig at arbejde for gerningsmændene

Eskil Sørensen

04.22.2026 12:05

En betroet rådgiver lækkede forhandlingsstrategi og forsikringsoplysninger til BlackCat/ALPHV – og tjente millioner på det

En opsigtsvækkende sag fra USA viser, hvor galt det kan gå, når tilliden i incident response‑kæden bryder sammen. En tidligere ransomware‑forhandler har erkendt, at han hjalp den kriminelle gruppe, som han var hyret til at forhandle imod.

Det skriver en række medier, herunder HelpNet Security.

Den 41‑årige Angelo Martino fra Florida har erklæret sig skyldig i sammensværgelse om afpresning i forbindelse med ransomwareangreb mod amerikanske virksomheder. Martino arbejdede hos DigitalMint, der hjælper ransomware‑ofre med forhandling og betaling i kryptovaluta – men brugte i stedet sin position til at bistå BlackCat/ALPHV‑gruppen.

Lækkede følsomme oplysninger fra forhandlingsbordet

Ifølge anklagemyndigheden begyndte samarbejdet i april 2023. I mindst fem sager fungerede Martino officielt som ofrenes forhandler, mens han i hemmelighed videregav fortrolige oplysninger til angriberne.

Det drejede sig blandt andet om forsikringssummer, interne vurderinger af betalingsevne og DigitalMints forhandlingsstrategi. Oplysningerne gav ransomware‑gruppen et usædvanligt præcist billede af, hvor hårdt de kunne presse ofrene – og hvornår.

Martino handlede ikke alene. To andre personer med baggrund i cybersikkerhed deltog i ordningen: Kevin Martin fra Texas, også ransomware‑forhandler hos DigitalMint, og Ryan Goldberg fra Georgia, incident response‑manager hos Sygnia Cybersecurity Services.

Alle tre brugte deres faglige indsigt i krisehåndtering og forhandling til at styrke afpresningen frem for at begrænse skaden.

Millionudbytte og beslaglæggelser

I mindst ét tilfælde betalte et offer omkring 1,2 millioner dollars i Bitcoin. Pengene blev delt mellem de involverede og efterfølgende hvidvasket gennem en række kryptotransaktioner.

Amerikanske myndigheder har siden beslaglagt værdier for omkring 10 millioner dollars fra Martino, herunder kryptovaluta, køretøjer, en foodtruck og en luksusfiskerbåd, som ifølge anklagen er købt for midler fra operationen.

Et tillidsbrud med bredere konsekvenser

Sagen har udløst skarp kritik fra det amerikanske justitsministerium. “Martinos klienter stolede på, at han hjalp dem med at imødegå ransomwareangreb. I stedet forrådte han dem og skadede både ofre, arbejdsgiver og incident response‑branchen,” udtalte vicejustitsminister A. Tysen Duva.

Martino risikerer op til 20 års fængsel, når han bliver dømt den 9. juli. Kevin Martin og Ryan Goldberg erkendte tilsvarende forhold i december 2025 og afventer dom den 30. april.

Sagen falder i forlængelse af myndighedernes indsats mod BlackCat/ALPHV, som i slutningen af 2023 fik deres læk‑site overtaget af politiet. Men den efterlader også en mere ubehagelig erkendelse: At truslen ikke kun kommer udefra – men i sjældne tilfælde også fra dem, man har betroet nøglerne til krisehåndteringen, slutter HelpNet Security.

Læs mere

https://www.helpnetsecurity.com/2026/04/21/ransomware-negotiator-blackcat-alphv-group/

Information