Três ex-funcionários das empresas de resposta a incidentes de cibersegurança DigitalMint e Sygnia foram indiciados por suspeita de invadir redes de cinco companhias americanas em ataques com o ransomware BlackCat (ALPHV), ocorridos entre maio e novembro de 2023.
Kevin Tyler Martin, 28 anos, de Roanoke (Texas), que declarou inocência; Ryan Clifford Goldberg, 33 anos, de Watkinsville (Geórgia), preso desde setembro de 2023; e um cúmplice não identificado enfrentam acusações de conspiração para interferir no comércio interestadual por extorsão, além de causar danos intencionais a computadores protegidos.
Se condenados, poderão cumprir até 20 anos de prisão pela extorsão e 10 anos por danos a sistemas computacionais.
Segundo documentos judiciais tornados públicos e divulgados inicialmente pelo Chicago Sun-Times, Martin atuava na DigitalMint como negociador de ameaças de ransomware — função exercida também pelo parceiro não identificado.
Já Goldberg é ex-gerente de resposta a incidentes da Sygnia.
O Departamento de Justiça dos EUA (DOJ) afirma que os acusados operavam como afiliados do grupo ALPHV BlackCat.
Eles teriam obtido acesso não autorizado às redes das vítimas, roubado dados, implantado malware de criptografia e exigido pagamentos em criptomoedas em troca das chaves para desbloquear os arquivos, além de prometer não divulgar as informações furtadas.
De acordo com o indiciamento, as vítimas seriam: um fabricante de dispositivos médicos em Tampa (Flórida); uma empresa farmacêutica em Maryland; um consultório médico e uma empresa de engenharia na Califórnia; e um fabricante de drones na Virgínia.
Os promotores informaram que os valores exigidos em resgate variaram entre US$ 300 mil e US$ 10 milhões.
No entanto, a única confirmação de pagamento indica que o fabricante de dispositivos médicos de Tampa pagou US$ 1,27 milhão após ter seus servidores criptografados, tendo recebido inicialmente uma demanda de US$ 10 milhões, em maio de 2023.
O documento não esclarece se as outras vítimas efetuaram os pagamentos.
Em reportagens anteriores, como a do BleepingComputer, o DOJ já investigava um ex-negociador de ransomware da DigitalMint suspeito de colaborar com grupos criminosos para obter lucros em acordos de extorsão.
Nem o DOJ nem o FBI se pronunciaram na ocasião sobre essa investigação, e ainda não está claro se o indiciamento atual está relacionado a esse caso.
Um relatório de 2019 da ProPublica revelou que algumas empresas americanas de recuperação de dados realizam pagamentos ocultos a grupos de ransomware, enquanto cobram dos clientes pelos serviços de restauração sem revelar tais acordos.
Em comunicado conjunto de fevereiro de 2024, FBI, CISA e Departamento de Saúde e Serviços Humanos (HHS) alertaram que os afiliados do ransomware BlackCat focam principalmente em organizações do setor de saúde nos Estados Unidos.
Além disso, o FBI associou o BlackCat a mais de 60 invasões entre novembro de 2021 e março de 2022 — os primeiros quatro meses de atividade do grupo — e informou que eles arrecadaram pelo menos US$ 300 milhões em resgates de mais de 1.000 vítimas até setembro de 2023.
Publicidade
Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas. Saiba mais...