Angelo Martino, 41, wurde für seine Rolle bei BlackCat-Ransomware-Angriffen auf US-Unternehmen zu 70 Monaten Haft verurteilt. Er war früher beim Cybersicherheits- und Incident-Response-Unternehmen DigitalMint beschäftigt. Das FBI hatte die BlackCat-Gruppe mit mehr als 60 Einbrüchen zwischen November 2021 und März 2022 in Verbindung gebracht und in einem separaten Hinweis mitgeteilt, dass die Bande bis September 2023 von mehr als 1.000 Opfern mindestens 300 Millionen US-Dollar an Lösegeld kassiert habe.
Martino wurde zusammen mit zwei weiteren Ransomware-Verhandlern angeklagt, dem 28-jährigen Kevin Tyler Martin und dem 33-jährigen Ryan Clifford Goldberg, die bei Sygnia und DigitalMint tätig waren. Martin und Goldberg bekannten sich im Dezember der Verschwörung zur Behinderung des Handels durch Erpressung schuldig und wurden im Mai jeweils zu vier Jahren Gefängnis verurteilt.
In einer Anklageschrift vom Oktober 2025 war Martino zunächst nur als „Mitverschwörer 1“ bezeichnet worden. Erst in im März entsiegelten Gerichtsunterlagen wurde er namentlich genannt. Diesen Unterlagen zufolge war er zwischen April 2023 und April 2025 direkt an BlackCat-Angriffen beteiligt.
Die Akten beschreiben unter anderem einen Fall aus dem Umfeld des Oktobers 2023. Demnach setzten Angelo Martino, Ryan Clifford Goldberg und Kevin Tyler Martin ALPHV-BlackCat-Ransomware gegen „Opfer 9“ ein. Laut Gerichtsunterlagen verschlüsselten sie die Server des Opfers und forderten rund 1.000.000 US-Dollar, um die betroffenen Daten wieder zu entschlüsseln und im Gegenzug auf die Veröffentlichung der gestohlenen Informationen zu verzichten.
Als BlackCat-Partner verlangten die drei ehemaligen Mitarbeiter von Sygnia und DigitalMint Lösegeldzahlungen und drohten mit der Veröffentlichung gestohlener Daten, bevor sie die Systeme verschlüsselten. Für den Zugang zur Ransomware und zum Erpressungsportal führten sie nach Angaben der Gerichtsunterlagen 20 Prozent aller Lösegelderlöse an die BlackCat-Administratoren ab.
Besonders schwer wiegt nach Darstellung der Anklage Martinos Rolle als Verhandler. Die Staatsanwaltschaft erklärte, er habe während seiner Arbeit für fünf Opfer vertrauliche Informationen über die Deckungsgrenzen von Versicherungspolicen und die Verhandlungspositionen der Betroffenen an die BlackCat-Betreiber weitergegeben. Dadurch hätten die Cyberkriminellen den maximal möglichen Betrag erpressen können.
In einem der Fälle beauftragte „Opfer 1“ laut Beschwerdeschrift „Unternehmen 1“, wobei Martino die Lösegeldverhandlungen im Namen dieses Unternehmens führte. Während der Gespräche habe er Mitverschwörern Anweisungen und vertrauliche Informationen gegeben, um die Zahlung zu maximieren, und dafür einen Anteil am Lösegeld erhalten. „Opfer 1“ zahlte den Mitverschwörern nach Gerichtsangaben eine Summe in virtueller Währung, die zum Zeitpunkt der Zahlung rund 16.484.000 US-Dollar wert war.
Zu den Opfern zählen laut den Unterlagen mindestens fünf US-Organisationen. Darunter waren ein Finanzdienstleister, der 25.660.000 US-Dollar zahlte, sowie eine gemeinnützige Organisation mit einer Lösegeldzahlung von 26.793.000 US-Dollar. Ebenfalls genannt werden Schulbezirke, medizinische Einrichtungen, Kanzleien und weitere Finanzdienstleister.
DigitalMint-Chef Jonathan Solomon hatte BleepingComputer zuvor gesagt, das Unternehmen verurteile das böswillige Verhalten von Martin und Martino. Beide seien entlassen worden, sobald ihre Handlungen bekannt geworden seien. Solomon erklärte: „Wir verurteilen das kriminelle Verhalten dieser ehemaligen Mitarbeiter entschieden. Es verstieß gegen unsere Werte, unsere ethischen Standards und gegen das Gesetz. Als wir von dem Verhalten erfuhren, haben wir beide Personen unverzüglich entlassen.“
