Ex-negociador de ransomware é condenado a 4 anos por ataques com BlackCat
10 de Julho de 2026 Atualizado em 10 de Julho de 2026

Um ex-negociador de ransomware de 41 anos foi condenado a 70 meses de prisão nos Estados Unidos por sua participação em uma conspiração com operadores do BlackCat, também conhecido como ALPHV, grupo de ransomware desativado, para extorquir várias vítimas e atuar, ao lado de outros dois profissionais de cibersegurança, em ataques contra novos alvos em 2023.

O FBI vinculou a quadrilha de ransomware BlackCat a mais de 60 invasões entre novembro de 2021 e março de 2022. Em comunicado separado, a agência informou que o grupo de cibercrime havia arrecadado pelo menos US$ 300 milhões em pagamentos de resgate de mais de 1.000 vítimas até setembro de 2023.

Angelo Martino, de 41 anos, de Land O’Lakes, na Flórida, declarou-se culpado em abril de uma acusação formal de um item, relacionada à conspiração para interferir no comércio interestadual por meio de extorsão. Em um memorando de sentença, promotores federais o descreveram como um “agente duplo que trabalhava para maximizar o dano aos seus clientes e o ganho financeiro dos cibercriminosos que lhe pagavam uma parte do resgate”.

Segundo a acusação, Martino atuou como negociador em nome de cinco vítimas diferentes de ransomware e, sem conhecimento ou autorização delas, repassou aos atacantes do BlackCat informações confidenciais sobre a posição e a estratégia de negociação. Esses dados incluíam detalhes sobre os limites da apólice de seguro das vítimas e suas posições internas nas negociações, o que permitiu aos operadores aumentar os valores exigidos como resgate.

“As vítimas de Angelo Martino relataram, de forma comovente, como seus negócios quase foram destruídos, enquanto as pessoas que contrataram para ajudá-las as traíram e repassaram informações a quadrilhas de ransomware”, disse o procurador-adjunto A. Tysen Duva, da Divisão Criminal do Departamento de Justiça dos EUA.

Martino também foi acusado de agir em conjunto com Ryan Goldberg, de 41 anos, da Geórgia, e Kevin Martin, de 36 anos, do Texas, para implantar com sucesso o ransomware BlackCat entre abril e novembro de 2023 contra várias vítimas em diferentes regiões dos Estados Unidos. Martino e Martin trabalhavam na DigitalMint, enquanto Goldberg atuava como gerente de resposta a incidentes na empresa de cibersegurança Sygnia.

Ao operar como afiliados do BlackCat, os três exigiam pagamentos de resgate e ameaçavam vazar dados roubados antes de criptografar os sistemas das vítimas. Em troca do acesso ao ransomware e ao portal de extorsão, repassavam aos administradores do BlackCat 20% de todo o valor obtido com os resgates.

Entre as vítimas estão pelo menos cinco organizações nos Estados Unidos, incluindo uma empresa de serviços financeiros que pagou US$ 25.660.000 e uma organização sem fins lucrativos que desembolsou US$ 26.793.000 em resgate, além de distritos escolares, unidades de saúde, escritórios de advocacia e outras empresas do setor financeiro.

Os promotores acrescentaram que Martino também compartilhou informações confidenciais sobre os limites das apólices de seguro e as posições de negociação das vítimas com operadores do ransomware BlackCat enquanto atuava como negociador em nome de cinco vítimas, o que permitiu aos cibercriminosos extorquir o maior valor possível.

Martin e Goldberg se declararam culpados em dezembro por conspiração para obstruir o comércio por meio de extorsão e foram condenados a quatro anos de prisão cada um em maio de 2026. O Departamento de Justiça informou que as autoridades já apreenderam US$ 10 milhões em bens de Martino, incluindo moeda digital, veículos, uma food truck e um barco de pesca de luxo comprado com os recursos ilícitos.

Martino deve comparecer ao tribunal em 17 de setembro de 2026, quando será definido o valor exato da reparação que ele terá de pagar. “Ele foi contratado para ajudar vítimas em um momento de crise”, afirmou o procurador dos EUA Jason A. Reding Quiñones, do Distrito Sul da Flórida. “Em vez disso, Martino as traiu, repassou aos criminosos do ransomware suas posições confidenciais de negociação e ajudou a arrancar ainda mais dinheiro delas. Este caso envia uma mensagem clara: vamos perseguir os hackers que usam ransomware, os infiltrados que os auxiliam e o dinheiro que roubam de vítimas americanas.”

O CEO da DigitalMint, Jonathan Solomon, afirmou que a empresa condenava a conduta maliciosa de Martin e Martino, observando que os dois foram demitidos imediatamente após a descoberta das ações. “Condenamos veementemente o comportamento criminoso desses ex-funcionários, que violou nossos valores, nossos padrões éticos e a lei. Quando tomamos conhecimento da conduta, encerramos imediatamente o vínculo com ambos”, afirmou Solomon.

Brett Leatherman, diretor-adjunto da Divisão de Cibersegurança do FBI, disse que “Angelo Martino traiu justamente as vítimas que foi contratado para representar, entregando suas posições confidenciais de negociação aos integrantes do BlackCat para elevar os resgates e enriquecer a si mesmo”.

Publicidade

Proteja sua empresa contra hackers através de um Pentest

Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas. Saiba mais...