Die diese Woche entsiegelten Gerichtsdokumente werfen Martino vor, gemeinsam mit Goldberg und Martin mindestens zehn Ransomware-Angriffe durchgeführt zu haben. Aus einem Angriff auf ein Medizinunternehmen in Florida erbeutete das Trio rund 1,2 Millionen Dollar; bei neun weiteren Opfern scheiterte die Erpressung.
Besonders schwer wiegt der Vorwurf, dass Martino als Angestellter von DigitalMint genau die Opfer hintergangen haben soll, die er betreuen sollte. Ab April 2023 lieferte er den ALPHV/BlackCat-Akteuren laut Anklage vertrauliche Informationen über laufende Lösegeldverhandlungen, während er selbst als Verhandler tätig war.
Die Staatsanwaltschaft führt fünf Fälle aus dem Jahr 2023 an, in denen Martino als Verhandler agierte, zugleich aber “Anweisungen und vertrauliche Informationen an Mitverschwörer weitergab, um die Lösegeldzahlung zu maximieren – im Austausch für einen Anteil an der Zahlung”. Die betroffenen Lösegelder waren erheblich und erreichten in einzelnen Fällen 26 Millionen, 25 Millionen, 16 Millionen und 6 Millionen Dollar. Wie viel Martino für seine Informationen erhielt, nannten die Ankläger nicht.
Martino wurde in einem Anklagepunkt der Verschwörung zur Beeinträchtigung des zwischenstaatlichen Handels durch Erpressung angeklagt. Das Justizministerium reagierte nicht auf Anfragen zu dem Fall.
DigitalMint erklärte, Martinos Handeln sei vor dem Unternehmen verborgen worden und habe sowohl gegen die Unternehmensrichtlinien als auch gegen ethische Standards verstoßen. Martino und Martin seien entlassen worden, nachdem man von ihrem Verhalten erfahren habe; das Unternehmen habe die Ermittlungen des Justizministeriums unterstützt. “DigitalMint verurteilt das kriminelle Verhalten dieser Personen, das ein klarer Verstoß gegen unsere Werte, unsere ethischen Standards und das Gesetz ist”, hieß es. Die Männer hätten bereits vor ihrem Eintritt bei DigitalMint “bestehende Beziehungen im Zusammenhang mit Ransomware-Machenschaften” gehabt.
Nach eigenen Angaben erfuhr DigitalMint im April 2025 erstmals von den Ermittlungen gegen Martino, sperrte noch am selben Tag dessen Zugang zu den Firmensystemen und entließ ihn im Juni. Seither hat das Unternehmen mehrere neue Kontrollen eingeführt: Alle Verhandlungen müssen über prüf- und protokollierbare Cloud-Plattformen laufen, und einer der Firmengründer überwacht künftig persönlich sämtliche Verhandlungen. Zudem werden die Daten aller Mitarbeiter zur Kontrolle an das Department of Homeland Security (DHS) übermittelt. Gemeinsam mit dem DHS arbeitet DigitalMint an einem Register für Verhandler mit Bedrohungsakteuren, um mehr Transparenz zu schaffen und Standards für Lösegeldzahlungen festzulegen.
Allan Liska, Ransomware-Experte und Bedrohungsanalyst bei Recorded Future – dem Mutterkonzern von The Record –, nannte den Vorfall “kein gutes Bild für unsere Branche”, attestierte DigitalMint aber eine angemessene Reaktion. “So wie Bedrohungsakteure Zugang zu all den Red-Teaming-Werkzeugen haben, die wir in der Sicherheit nutzen, haben viele in der Sicherheit Zugang zu den Werkzeugen der Bedrohungsakteure”, sagte Liska. Für eine kleine Zahl von Menschen in der Branche sei das eine enorme Versuchung – “besonders wenn man sieht, wie viel Geld manche Cyberkriminelle verdienen”.
