O FBI e o Departamento de Justiça dos Estados Unidos indiciaram três indivíduos acusados de realizar ciberataques usando uma modalidade de ransomware. O inusitado é que os acusados eram considerados, até pouco tempo atrás, especialistas em proteção digital e funcionários de empresas do setor.
Os acusados teriam realizado diversos ataques entre maio de 2023 e o início 2025, mas apenas uma das ações teria sido bem sucedida. Nela, os hackers conseguiram obter mais de US$ 1,2 milhão (mais de R$ 6,4 milhões em conversão direta de moeda) como resgate ao atacar uma companhia fabricante de equipamentos para a área da saúde.
Os criminosos lavaram o dinheiro do resgate ao movimentá-lo por várias carteiras de criptomoedas. Diversas outras companhias teriam sido afetadas, incluindo uma fabricante regional de drones e uma companhia farmacêutica, mas nenhuma outra fez o pagamento solicitado após a invasão.
De hackers éticos para o crime
Segundo os documentos do processo, o grupo utilizava uma variante do ransomware-as-a-service ALPHV/BlackCat, uma ferramenta que é mantida por outra gangue e “alugada” para interessados. O FBI já está há ao menos um ano tentando desmantelar as atividades dessa plataforma.
- Um dos supostos cibercriminosos é Ryan Goldberg, morador de uma cidade no estado da Geórgia e ex-diretor de respostas a incidentes na Sygnia, uma empresa multinacional de cibersegurança. Na prática, ele coordenava uma equipe que era justamente responsável por negociar com grupos após ataques como esse;
- O segundo é Kevin Tyler Martin, já indiciado há algumas semanas. Ele atuava no mesmo setor de negociações em outra empresa de cibersegurança, a DigitalMint;
- Outra pessoa acusada é um suspeito ainda não identificado pelo nome, mas que também seria um funcionário de menor escalão da DigitalMint.
Goldberg foi o primeiro a ser detido pelo FBI e agora aguarda julgamento. Ele inicialmente alegou que apenas tinha sido recrutado por outra pessoa para os trabalhos.
Buscas no computador do suspeito indicaram que, após a entrevista, ele pesquisou pelo nome do comparsa e até consultou em um buscador se ele ainda poderia ser indicado depois de prestar depoimento. Kevin foi liberado sob fiança, mas também deve ser julgado pelos mesmos crimes.
Em nota ao jornal Chicago Sun Times, a DigitalMint confirmou que cooperou com as autoridades em um caso envolvendo um ex-funcionário, demitido há alguns meses por “conduta não autorizada”. Segundo a empresa, todas as ações do grupo foram feitas fora do ambiente de trabalho e sem usar sistemas da companhia.
Um estudo recente mostrou que pagamentos de ransomware estão caindo globalmente. Entenda os motivos por trás dessa mudança neste artigo!