Dois ex-funcionários de uma empresa de segurança cibernética – um dos quais era negociador de ransomware – se confessaram culpados de realizar uma série de ataques de ransomware em 2023. Departamento de Justiça anunciou sua confissão de culpa na terça-feira, disse que Ryan Goldberg, de 40 anos, e Kevin Martin, de 36, extorquiram US$ 1,2 milhão em Bitcoin de uma empresa de dispositivos médicos e visaram várias outras empresas.
Goldberg, Martin e co-conspiradores não identificados foi indiciado pelo ataque em outubroque envolve o uso do ransomware ALPHV/BlackCat para criptografar e roubar dados de suas vítimas. Como relatado por Chicago Sun TimesMartin e um terceiro co-conspirador trabalharam como negociadores de ransomware na Digital Mint, uma empresa de crimes cibernéticos e resposta a incidentes, enquanto Goldberg era gerente de resposta a incidentes na Sygnia Cybersecurity Services.
ALPHV/BlackCat é um grupo de hackers que usa um modelo de ransomware como serviço, com os desenvolvedores que mantêm o malware, muitas vezes retirando parte dos fundos roubados de criminosos cibernéticos que o utilizam para atingir as vítimas. Em 2023, o FBI desenvolveu uma ferramenta de descriptografia projetada para recuperar dados de vítimas de ALPHV/BlackCat, que tem sido associada a ataques de alto perfil contra empresas como Bandai Namco, MGM Resorts, Reddit e UnitedHealth Group.
A acusação do DOJ afirma que Goldberg, Martin e seus co-conspiradores usaram ransomware em um esforço para extorquir milhões de dólares de vítimas nos EUA, incluindo empresas farmacêuticas, consultórios médicos, empresas de engenharia e fabricantes de drones.
“Esses réus usaram seu treinamento avançado e experiência em segurança cibernética para realizar ataques de ransomware – o tipo de crime que eles foram projetados para impedir”, disse o procurador-geral adjunto A. Tysen Duva, da Divisão Criminal do DOJ, em um comunicado. “O Departamento de Justiça está empenhado em usar todas as ferramentas disponíveis para identificar e capturar os autores de ataques de ransomware onde quer que estejamos.”
Goldberg e Martin se declararam culpados de uma acusação de “conspiração para obstruir, atrasar ou influenciar o comércio ou a movimentação de quaisquer bens ou mercadorias no comércio por meio de extorsão”. A sentença está marcada para 12 de março de 2026 e eles podem pegar até 20 anos de prisão.
