O homem da Flórida, Angelo Martino, foi condenado a mais de cinco anos de prisão por conspirar com hackers para implantar ransomware durante seu trabalho como negociador de ransomware para uma empresa de segurança cibernética dos EUA.
O Departamento de Justiça dos EUA confirmou a sentença na quinta-feira, observando que o governo apreendeu mais de US$ 10 milhões em criptomoedas e ativos. Martino teria comprado esses bens, que incluem um food truck e um luxuoso barco de pesca, com dinheiro roubado nos hacks.
Martino é a terceira pessoa presa pelo esquema, após a prisão anterior dos profissionais de segurança cibernética Kevin Martin e Ryan Goldberg. O trio, dizem os promotores, trabalharam juntos para implantar o ransomware BlackCat contra empresas nos Estados Unidos ao longo de 2023. Num ataque bem-sucedido, os profissionais cibernéticos que trabalhavam como criminosos extorquiram uma empresa em cerca de 1,2 milhões de dólares, que depois dividiram em três partes após a lavagem dos fundos.
A investigação destaca um caso raro de profissionais de segurança trabalhando para hackers mal-intencionados durante o trabalho. Os governos há muito que aconselham as vítimas de pirataria informática e extorsão a não pagarem qualquer resgate e a evitarem que os cibercriminosos lucrem, algumas empresas fazê-lo de qualquer maneira, na tentativa de evitar que dados privados dos clientes sejam vazados.
Os ataques de extorsão ajudaram a criar todo um subsetor de seguros nos EUA para responder a ataques de ransomware e extorsão. Algumas empresas neste espaço empregam negociadores para tentar reduzir o custo dos resgates.
BlackCat (também conhecido como ALPHV) é uma operação de ransomware como serviço que permite que hackers independentes, conhecidos como afiliados, aluguem acesso ao malware de criptografia de arquivos da gangue em troca de uma parte dos lucros dos ataques cibernéticos.
O ransomware do grupo foi famoso por ser usado para roubar dados médicos e de cobrança altamente confidenciais de mais de 192 milhões de pessoas na América durante um hack na gigante de tecnologia de saúde dos EUA Change Healthcare em fevereiro de 2024, embora os hackers afiliados responsáveis pela violação de dados de 2024 nunca tenham sido identificados.
Quando você compra por meio de links em nossos artigos, podemos ganhar uma pequena comissão. Isso não afeta nossa independência editorial.

