Dois funcionários de segurança cibernética se declaram culpados de realizar ataques de ransomware

Dois ex-funcionários de empresas de segurança cibernética – um dos quais era negociador de ransomware – se confessaram culpados de realizar uma série de ataques de ransomware em 2023. O Departamento de Justiça anunciou as confissões de culpa na terça-feira, dizendo que Ryan Goldberg, de 40 anos, e Kevin Martin, de 36, extorquiram US$ 1,2 milhão em Bitcoin de uma empresa de dispositivos médicos e visaram vários outros.

Goldberg, Martin e um co-conspirador não identificado foram indiciados pelos ataques de outubro, que envolveram o uso do ransomware ALPHV/BlackCat para criptografar e roubar dados de suas vítimas. Conforme relatado pelo Chicago Sun TimesMartin e o terceiro conspirador trabalharam como negociadores de ransomware na Digital Mint, uma empresa de crimes cibernéticos e resposta a incidentes, enquanto Goldberg era gerente de resposta a incidentes na Sygnia Cybersecurity Services.

ALPHV / BlackCat é um grupo de hackers que usa um modelo de ransomware como serviço, com os desenvolvedores que mantêm o malware muitas vezes recebendo uma parte dos fundos roubados dos cibercriminosos que o usam para atingir as vítimas. Em 2023, o FBI desenvolveu uma ferramenta de descriptografia projetada para recuperar dados de vítimas de ALPHV/BlackCat, que tem sido associada a ataques de alto perfil a empresas como Bandai Namco, MGM Resorts, Reddit e UnitedHealth Group.

A acusação do DOJ afirma que Goldberg, Martin e o co-conspirador usaram o ransomware numa tentativa de extorquir milhões de dólares de vítimas em todos os EUA, incluindo uma empresa farmacêutica, um consultório médico, uma empresa de engenharia e um fabricante de drones.

“Esses réus usaram seu sofisticado treinamento e experiência em segurança cibernética para cometer ataques de ransomware – exatamente o tipo de crime que eles deveriam estar trabalhando para impedir”, disse o procurador-geral adjunto A. Tysen Duva, da Divisão Criminal do DOJ, em um comunicado. “O Departamento de Justiça está empenhado em usar todas as ferramentas disponíveis para identificar e prender os autores de ataques de ransomware onde quer que tenhamos jurisdição.”

Goldberg e Martin se declararam culpados de uma acusação de “conspiração para obstruir, atrasar ou afetar o comércio ou a movimentação de qualquer artigo ou mercadoria no comércio por meio de extorsão”. A sentença está marcada para 12 de março de 2026, onde poderão pegar até 20 anos de prisão.