O homem da Flórida, Angelo Martino, foi condenado a mais de cinco anos de prisão por conspirar com hackers para implantar ransomware durante seu trabalho como negociador de ransomware para uma empresa de segurança cibernética dos EUA.
O Departamento de Justiça dos EUA confirmou a sentença na quinta-feira, observando que o governo apreendeu mais de US$ 10 milhões em criptomoedas e ativos. Martino teria comprado esses bens, que incluem um food truck e um luxuoso barco de pesca, com dinheiro roubado nos hacks.
Martino é a terceira pessoa presa pelo esquema, após a prisão anterior dos profissionais de segurança cibernética Kevin Martin e Ryan Goldberg. O trio, dizem os promotores, trabalhou junto para implantar o ransomware BlackCat contra empresas nos Estados Unidos ao longo de 2023. Em um ataque bem-sucedido, os profissionais cibernéticos trabalhando como criminosos extorquiram uma empresa em cerca de US$ 1,2 milhão, que então dividiram em três partes após a lavagem dos fundos.
A investigação destaca um caso raro de profissionais de segurança trabalhando para hackers mal-intencionados durante o trabalho. Os governos há muito que aconselham as vítimas de pirataria informática e extorsão a não pagarem qualquer resgate e a evitarem que os cibercriminosos lucrem. Algumas empresas fazem-no de qualquer forma, na tentativa de evitar a fuga de dados privados dos seus clientes.
Os ataques de extorsão ajudaram a criar todo um subsetor de seguros nos EUA para responder a ataques de ransomware e extorsão. Algumas empresas neste espaço empregam negociadores para tentar reduzir o custo dos resgates.
BlackCat (também conhecido como ALPHV) é uma operação de ransomware como serviço que permite que hackers independentes, conhecidos como afiliados, aluguem acesso ao malware de criptografia de arquivos da gangue em troca de uma parte dos lucros dos ataques cibernéticos.
O ransomware do grupo foi usado para roubar dados médicos e de cobrança altamente confidenciais de mais de 192 milhões de pessoas nos Estados Unidos durante um hack na gigante de tecnologia de saúde norte-americana Change Healthcare em fevereiro de 2024, embora os hackers afiliados responsáveis pela violação de dados de 2024 nunca tenham sido identificados.
Quando você compra por meio de links em nossos artigos, podemos ganhar uma pequena comissão. Isso não afeta nossa independência editorial.