Dois ex-funcionários das empresas de resposta a incidentes de cibersegurança Sygnia e DigitalMint foram condenados a quatro anos de prisão cada um por atacar empresas dos Estados Unidos em campanhas de ransomware do BlackCat (ALPHV).
Ryan Clifford Goldberg, de 40 anos, ex-gerente de resposta a incidentes da Sygnia, e Kevin Tyler Martin, de 36 anos, negociador de ransomware da DigitalMint, foram acusados em novembro e se declararam culpados em dezembro por conspiração para obstruir o comércio por extorsão.
Ao lado de Angelo Martino, de 41 anos, terceiro cúmplice que também se declarou culpado em abril, os dois atuaram como afiliados do ransomware BlackCat entre maio de 2023 e novembro de 2023, invadindo as redes de várias vítimas em diferentes estados dos EUA.
Segundo documentos judiciais, o grupo pagava 20% do valor dos resgates em troca de acesso à plataforma de ransomware e extorsão do BlackCat.
Entre as vítimas estão uma empresa farmacêutica de Maryland, uma fabricante de dispositivos médicos de Tampa, uma empresa de engenharia da Califórnia, uma fabricante de drones da Virgínia e um consultório médico na Califórnia.
Os promotores afirmaram que a empresa de dispositivos médicos de Tampa pagou US$ 1,27 milhão depois que seus servidores foram criptografados e recebeu uma exigência de resgate de US$ 10 milhões em maio de 2023.
O pagamento foi lavado e dividido entre os três, incluindo Martino.
Embora outras empresas cujas redes foram invadidas por Goldberg e Martin também tenham recebido pedidos de resgate que variavam de US$ 300.000 a US$ 10 milhões, a acusação não informa se houve pagamentos adicionais.
"Os réus exploraram conhecimentos especializados em cibersegurança não para proteger as vítimas, mas para extorqui-las", disse o procurador dos EUA Jason A.
Reding Quiñones na quinta-feira.
"Eles usaram ransomware para travar sistemas críticos, roubar dados sensíveis e pressionar empresas americanas a pagar para recuperar o acesso às próprias informações."
"Condenamos veementemente a conduta criminosa desses ex-funcionários, que violou nossos valores, nossos padrões éticos e a lei.
Assim que tomamos conhecimento do caso, demitimos os dois imediatamente", afirmou também Jonathan Solomon, CEO da DigitalMint, no início deste mês após a confissão de Martino.
O FBI já havia relacionado o grupo de ransomware BlackCat a mais de 60 invasões entre novembro de 2021 e março de 2022.
Em um alerta separado, o órgão acrescentou que a operação de cibercrime arrecadou pelo menos US$ 300 milhões em pagamentos de resgate de mais de 1.000 vítimas até setembro de 2023.
Publicidade
Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas. Saiba mais...