Angelo Martino, de 41 anos, ex-funcionário da empresa de resposta a incidentes de cibersegurança DigitalMint, se declarou culpado por mirar empresas dos Estados Unidos em ataques de ransomware do BlackCat, também conhecido como ALPHV, em 2023.
Ao lado de outros dois negociadores de ransomware da Sygnia e da DigitalMint, Ryan Clifford Goldberg, de 33 anos, e Kevin Tyler Martin, de 28 anos, Martino foi acusado de conspiração para interferir no comércio interestadual por extorsão, interferência no comércio interestadual por extorsão e dano intencional a computadores protegidos.
Martino foi inicialmente identificado apenas como “Co-Conspirator 1” em uma acusação apresentada em outubro de 2025, mas seu nome apareceu posteriormente em documentos judiciais tornados públicos em março.
Martin e Goldberg também se declararam culpados de conspiração para obstruir o comércio por extorsão e podem pegar até 20 anos de prisão cada um.
Segundo os documentos do processo, enquanto atuava como negociador em cinco casos, Martino compartilhou com operadores do BlackCat informações confidenciais sobre a posição de negociação das vítimas e os limites das apólices de seguro, ajudando os criminosos a extorquir o maior valor possível.
Entre abril de 2023 e abril de 2025, ele também teria participado de ataques de ransomware do BlackCat ao lado dos comparsas Kevin Tyler Martin e Ryan Goldberg.
Agindo como afiliados do BlackCat, os três réus exigiam pagamentos de resgate e ameaçavam as vítimas de vazar dados roubados antes de criptografar os sistemas.
Os promotores afirmaram ainda que o trio repassava 20% de todo o valor obtido em resgates aos administradores do BlackCat, em troca de acesso ao ransomware e ao portal de extorsão.
Entre as vítimas estão pelo menos cinco organizações dos Estados Unidos, incluindo uma empresa de serviços financeiros que pagou US$ 25.660.000 e uma entidade sem fins lucrativos que desembolsou US$ 26.793.000.
Também foram alvo escritórios de advocacia, distritos escolares, unidades de saúde e outras empresas do setor financeiro.
O CEO da DigitalMint, Jonathan Solomon, disse que a empresa condena a conduta criminosa dos ex-funcionários e informou que Martin e Martino foram demitidos assim que suas ações foram descobertas.
“Nós condenamos veementemente o comportamento criminoso desses ex-funcionários, que violou nossos valores, padrões éticos e a lei.
Assim que tomamos conhecimento da conduta, encerramos imediatamente o vínculo com ambos”, afirmou Solomon.
A operação de ransomware BlackCat foi associada pelo FBI a mais de 60 invasões entre novembro de 2021 e março de 2022.
Em um alerta separado, a agência informou que o grupo de cibercrime arrecadou pelo menos US$ 300 milhões em pagamentos de resgate de mais de 1.000 vítimas até setembro de 2023.
Publicidade
Nossa audiência é formada por analistas, pentesters, decisores e entusiastas que consomem nossas notícias todo dia pelo Site, Newsletter e Instagram. Fale com quem realmente importa para o seu negócio. Anuncie aqui. Saiba mais...