Dois profissionais de cibersegurança baseados nos EUA foram condenados à prisão após admitirem seu envolvimento em uma série de ataques de ransomware ligados ao grupo de crimes cibernéticos ALPHV/BlackCat, em um caso que destaca ameaças internas dentro da indústria de segurança.
According to the US Department of Justice , os dois indivíduos foram condenados a quatro anos de prisão por participarem de operações de ransomware direcionadas a múltiplas organizações em 2023.
Os réus foram identificados como o ex-especialista em resposta a incidentes Ryan Goldberg e o negociador de ransomware Kevin Martin, que anteriormente atuaram em funções destinadas a ajudar organizações a responder a ataques cibernéticos. Os promotores disseram que usaram sua expertise para realizar ataques e extorquir vítimas.
Documentos judiciais mostram que a dupla colaborou com pelo menos um cúmplice adicional para implantar ransomware ALPHV/BlackCat contra várias empresas baseadas nos EUA. Em um caso, eles extorquiram aproximadamente US$ 1,2 milhão em criptomoedas de uma única vítima.
Os atacantes atuavam como afiliados do grupo de ransomware ALPHV/BlackCat, que opera um modelo de ransomware como serviço. Essa estrutura permite que afiliados realizem intrusões e compartilhem uma parte dos pagamentos de resgate com os operadores principais.
Os investigadores constataram que as ações dos réus envolveram um conflito de interesses significativo. Em alguns casos, eles supostamente atacaram organizações e depois participaram de processos de resposta ou negociação ligados aos mesmos incidentes, explorando efetivamente informações internas para aumentar a pressão de resgate.
As autoridades enfatizaram que o caso representa uma grave quebra de confiança dentro da indústria de cibersegurança. Autoridades observaram que os réus aproveitaram o acesso profissional e a expertise técnica para realizar ataques motivados financeiramente.
A investigação mais ampla também envolve um terceiro indivíduo que se declarou culpado e aguarda sentença. Promotores alegam que o grupo realizou coletivamente múltiplos ataques em diversos setores, incluindo saúde e tecnologia, gerando lucros ilícitos significativos.
O grupo ALPHV/BlackCat, ativo desde 2021, tem sido ligado a inúmeros incidentes de ransomware de grande destaque no mundo todo e é conhecido pelo uso de táticas de exfiltração e extorsão de dados.
A sentença destaca o aumento do foco das forças de segurança em indivíduos que atuam dentro de ecossistemas de ransomware, especialmente aqueles que abusam de papéis legítimos de cibersegurança para facilitar ataques.