Dois ex-funcionários de empresas de segurança cibernética – um dos quais era negociador de ransomware – se confessaram culpados de realizar uma série de ataques de ransomware em 2023. O Departamento de Justiça anunciou as confissões de culpa na terça-feira, dizendo que Ryan Goldberg, de 40 anos, e Kevin Martin, de 36, extorquiram US$ 1,2 milhão em Bitcoin de uma empresa de dispositivos médicos e visaram várias outras.
Goldberg, Martin e um co-conspirador não identificado foram indiciados pelos ataques de outubroque envolvia o uso do ransomware ALPHV/BlackCat para criptografar e roubar dados de suas vítimas. Como relatado pelo Chicago Sun TimesMartin e o terceiro conspirador trabalharam como negociadores de ransomware na Digital Mint, uma empresa de crimes cibernéticos e resposta a incidentes, enquanto Goldberg era gerente de resposta a incidentes na Sygnia Cybersecurity Services.
ALPHV / BlackCat é um grupo de hackers que usa um modelo de ransomware como serviço, com os desenvolvedores que mantêm o malware muitas vezes recebendo uma parte dos fundos roubados dos cibercriminosos que o usam para atingir as vítimas. Em 2023, o FBI desenvolveu uma ferramenta de descriptografia projetado para recuperar dados de vítimas de ALPHV/BlackCat, que tem sido associado a ataques de alto perfil a empresas como a Bandai Namco, Resorts MGM, Reddite Grupo UnitedHealth.
A acusação do DOJ afirma que Goldberg, Martin e o co-conspirador usaram o ransomware numa tentativa de extorquir milhões de dólares de vítimas em todos os EUA, incluindo uma empresa farmacêutica, um consultório médico, uma empresa de engenharia e um fabricante de drones.
“Esses réus usaram seu sofisticado treinamento e experiência em segurança cibernética para cometer ataques de ransomware – exatamente o tipo de crime que eles deveriam estar trabalhando para impedir”, disse o procurador-geral adjunto A. Tysen Duva, da Divisão Criminal do DOJ, em um comunicado. “O Departamento de Justiça está empenhado em usar todas as ferramentas disponíveis para identificar e prender os autores de ataques de ransomware onde quer que tenhamos jurisdição.”
Goldberg e Martin se declararam culpados de uma acusação de “conspiração para obstruir, atrasar ou afetar o comércio ou a movimentação de qualquer artigo ou mercadoria no comércio por meio de extorsão”. A sentença está marcada para 12 de março de 2026, onde poderão pegar até 20 anos de prisão.
