Secondo l’FBI, nel 2023, Martin ha adottato misure per “affiliare” gli sviluppatori del ransomware Blackcat. Blackcat offre malware a servizio completo, fornendo codice ransomware sofisticato e infrastruttura web oscura in cambio di una parte del denaro generato dagli affiliati che trovano e hackerano i propri obiettivi. (E sì, a volte gli sviluppatori di BlackCat truffano i propri collaboratori.)

Apparentemente Martin aveva visto come funzionava in pratica questo sistema attraverso il suo lavoro, e si avvicinò ad un paio di altre persone per aiutarlo a guadagnare qualche soldo facile. Una di queste persone era Ryan Goldberg di Watkinsville, Georgia, che lavorava come responsabile degli incidenti presso la società di sicurezza informatica Cygnia. Goldberg ha detto all’FBI che Martin lo ha assunto per “provare a riscattare alcune aziende”.

Nel maggio 2023, il gruppo ha attaccato il suo primo obiettivo, un’azienda medica con sede a Tampa, in Florida. Il team ha trovato il software BlackCat nella rete dell’azienda, dove crittografava i dati aziendali e richiedeva un riscatto di 10 milioni di dollari per la chiave di decrittazione.

Alla fine, la società ha deciso di pagare, anche se solo 1,27 milioni di dollari. Il denaro è stato pagato in criptovalute, con una percentuale destinata agli sviluppatori di Blackcat e il resto diviso tra Martin, Goldberg e un terzo cospiratore, ancora senza nome.

Il successo fu però di breve durata. Nel corso del 2023, il gruppo di estortori avrebbe perseguito un’azienda farmaceutica nel Maryland, uno studio medico, una società di ingegneria in California e un produttore di droni in Virginia.

Le richieste di riscatto variano notevolmente: 5 milioni di dollari, o 1 milione di dollari, o anche solo 300.000 dollari.

Ma nessun altro ha pagato.

All’inizio del 2025, un’indagine dell’FBI si è intensificata e l’ufficio ha perquisito la proprietà di Martin in aprile. Una volta accaduto ciò, Goldberg ha detto di aver ricevuto una chiamata da un terzo membro della loro squadra, che era “sconvolto” per il raid su Martin. All’inizio di maggio, Goldberg cercò sul Web il nome di Martin più “doj.gov”, apparentemente alla ricerca di notizie sull’indagine.

Il 17 giugno anche Goldberg è stato perquisito e i suoi dispositivi sono stati sequestrati. Ha accettato di parlare con gli agenti e inizialmente ha negato di sapere nulla dell’attacco ransomware, ma alla fine ha ammesso il suo coinvolgimento e ha indicato Martin come il capobanda. Goldberg ha detto agli agenti di aver assistito all’attacco per saldare alcuni debiti e di essere “disperato all’idea di finire in una prigione federale per il resto della sua vita”.

Collegamento alla fonte