Dois ex-funcionários de empresas de resposta a incidentes de cibersegurança, Sygnia e DigitalMint, se declararam culpados por envolvimento em ataques de ransomware BlackCat (ALPHV) contra empresas dos Estados Unidos em 2023.
Ryan Clifford Goldberg, 33 anos, de Watkinsville, Geórgia — sob custódia federal desde setembro de 2023 — e Kevin Tyler Martin, 28 anos, de Roanoke, Texas, enfrentavam acusações desde novembro e agora admitiram conspiração para obstrução do comércio por extorsão.
A sentença está marcada para 12 de março de 2026, e a pena pode chegar a 20 anos de prisão para cada um.
Junto a um terceiro cúmplice, os dois integrantes da operação BlackCat invadiram redes de múltiplas vítimas nos EUA entre maio e novembro de 2023.
Eles recebiam comissão de 20% dos resgates pagos em troca do acesso à plataforma de ransomware e extorsão da BlackCat.
Goldberg atuava como gerente de resposta a incidentes da Sygnia, enquanto Martin era negociador de ameaças ransomware na DigitalMint — função também exercida pelo co-conspirador não identificado.
“Esses réus usaram seu conhecimento e treinamento avançado em cibersegurança para perpetrar ataques de ransomware — justamente o tipo de crime que deveriam ajudar a prevenir”, afirmou o assistente do procurador-geral A.
Tysen Duva.
“A extorsão na internet vitima cidadãos inocentes tanto quanto tirar dinheiro diretamente de seus bolsos.”
Segundo documentos judiciais, as vítimas incluíram uma farmacêutica de Maryland, uma empresa de engenharia da Califórnia, um fabricante de dispositivos médicos em Tampa, uma companhia de drones da Virgínia e um consultório médico na Califórnia.
Os valores dos resgates variavam de US$ 300 mil a US$ 10 milhões.
No entanto, os promotores informaram que receberam apenas US$ 1,27 milhão da fabricante de Tampa em maio de 2023, após a criptografia dos servidores e a cobrança do resgate máximo.
Embora outras vítimas tenham sido alvo de demandas, o processo não revela se outros pagamentos foram efetuados.
O DOJ e o FBI não comentaram a investigação, e não se sabe se há ligação com este caso.
Em dezembro de 2023, o FBI desenvolveu uma ferramenta de descriptografia após comprometer servidores da BlackCat, o que permitiu monitorar suas operações e obter chaves de decifração.
A agência constatou que a operação BlackCat arrecadou pelo menos US$ 300 milhões em resgates, de mais de 1.000 vítimas, até setembro de 2023.
Em fevereiro de 2024, em alerta conjunto, o FBI, a CISA e o Departamento de Saúde e Serviços Humanos (HHS) destacaram que os afiliados da BlackCat têm como principal alvo organizações do setor de saúde nos EUA.
Publicidade
Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas. Saiba mais...