Um funcionário de uma empresa que facilita negociações entre vítimas de ransomware e os criminosos responsáveis teria fornecido aos criminosos informações que lhes permitiram negociar um valor de resgate maior com as vítimas. O homem também é acusado de realizar múltiplos ataques de ransomware. A informação foi divulgada pelo Procurador-Geral dos EUA (PDF). De acordo com a acusação, o suspeito compartilhou instruções e informações confidenciais com cúmplices durante cinco negociações de ransomware para garantir um valor de resgate maior. O suspeito teria recebido posteriormente uma parte do resgate.
Segundo a acusação, o suspeito conseguiu negociar vários resgates de alto valor, incluindo mais de 26 milhões, 25 milhões e 16 milhões de dólares. A acusação não revela quanto o suspeito recebeu por suas informações. A acusação também alega que o homem colaborou com outros dois funcionários de empresas de cibersegurança para realizar ataques de ransomware. Os homens supostamente trabalharam com o grupo de ransomware ALPHV, também conhecido como BlackCat, para isso.
Dois dos três homens já haviam sido acusados e se declararam culpados. Os três são acusados de terem realizado múltiplos ataques de ransomware, em um dos quais uma das vítimas, uma empresa da área médica, acabou pagando o resgate. A empresa de cibersegurança onde dois dos três suspeitos trabalhavam afirma desaprovar o comportamento deles e ter cooperado com a polícia na investigação. Além disso, os dois foram demitidos. No caso dos dois suspeitos que já se declararam culpados, o juiz proferirá a sentença no próximo mês. Eles podem pegar até 20 anos de prisão.






