Profissionais de cyber atacaram empresas com ransomware

Dois profissionais de cibersegurança norte-americanos, Ryan Goldberg e Kevin Martin, além de um terceiro ainda não identificado, declararam-se culpados perante um tribunal distrital federal no Distrito Sul da Flórida por envolvimento em ataques de ransomware. A confissão foi aceita ontem, segundo informação da Justiça dos Estados Unidos, e se refere a “crimes de conspiração para obstruir o comércio por meio de extorsão” ocorridos durante o ano de 2023.

Goldberg, de 40 anos, residente na Geórgia, e Martin, de 36 anos, residente no Texas, trabalhavam para empresas de cibersegurança como gerentes de resposta a incidentes e negociadores em casos de ransomware. A acusação afirma que eles utilizaram conhecimentos técnicos do setor de segurança cibernética para realizar as invasões. Eles operavam como afiliados do grupo ALPHV BlackCat, utilizando a infraestrutura dos desenvolvedores para atacar alvos nos Estados Unidos. Em troca do acesso à plataforma de extorsão, a dupla repassava 20% dos valores obtidos aos administradores do software. Em um dos casos registrados, o grupo extorquiu aproximadamente US$ 1,2 milhão em Bitcoin de uma vítima única.

Impacto das operações e histórico do ransomware

O ALPHV BlackCat atingiu redes de mais de 1.000 vítimas em escala global. Segundo documentos judiciais, o modelo de Ransomware-as-a-Service (RaaS) permitia que afiliados identificassem e atacassem instituições, enquanto os desenvolvedores mantinham o malware. Em dezembro de 2023, o FBI implementou uma ferramenta de descriptografia que auxiliou centenas de entidades a recuperar dados, resultando em uma economia de US$ 99 milhões em pagamentos que deixaram de ser efetuados.

As investigações mostram que os réus dividiam o lucro das extorsões e realizavam a lavagem de dinheiro por diversos meios. O FBI liderou os trabalhos de inteligência por meio do escritório de Miami, com suporte do Serviço Secreto dos Estados Unidos. Goldberg e Martin aguardam a sentença definitiva, prevista para ocorrer em 12 de março de 2026, podendo enfrentar até 20 anos de prisão.

Procedimentos jurídicos e combate ao crime cibernético

A motivação das atividades criminosas baseava-se no ganho financeiro por meio da coerção digital e interrupção de operações comerciais. A acusação detalha que os réus violaram o estatuto 18 U.S.C. § 1951(a). O caso é processado pela Seção de Crimes de Computador e Propriedade Intelectual (CCIPS) do Departamento de Justiça, unidade que registrou a condenação de mais de 180 criminosos cibernéticos desde 2020.

O esforço para desarticular o ALPHV BlackCat incluiu a apreensão de sites e a cooperação de procuradorias de diferentes distritos americanos. O governo oferece recompensas por informações que levem à identificação de outros membros do grupo. Autoridades recomendam que empresas vítimas de ataques reportem os incidentes imediatamente para facilitar a recuperação de ativos e a responsabilização dos envolvidos.