O trio americano ALPHV, ligado ao BlackCat, enfrenta problemas legais por extorsão contra empresas americanas

Três profissionais americanos de cibersegurança foram acusados ​​de colaborar com o grupo de hackers ALPHV BlackCat, uma das gangues de ransomware mais notórias do mundo, para extorquir milhões de dólares de empresas americanas em criptomoedas.

Procuradores federais em Miami apresentaram denúncias legais contra um cúmplice não identificado e dois réus identificados, Ryan Clifford Goldberg e Kevin Tyler Martin, alegando que eles trabalharam secretamente com o coletivo hacker ALPHV BlackCat. 

Os acusados ​​enfrentam acusações de infiltração em sistemas de computador corporativos, criptografia de redes e exigência de resgate de vítimas em vários estados dos EUA.

Os hackers da BlackCat se disfarçaram de profissionais legítimos de segurança cibernética

De acordo com uma acusação formal apresentada em 2 de outubro em um tribunal federal de Miami, Goldberg, Martin e um terceiro conspirador não identificado atuavam como hackers de ransomware enquanto mantinham empregos legítimos no setor de segurança cibernética.

Goldberg, de 34 anos, era diretor de resposta adent na Sygnia Consulting Ltd., uma empresa de cibersegurança com sede em Israel, enquanto Martin ocupava o cargo de negociador de ransomware na DigitalMint, uma empresa de pagamentos em criptomoedas com sede em Chicago.

No processo judicial que acusou oficialmente o trio, os promotores presumiram que, a partir de maio de 2023, eles usaram informações privilegiadas para lançar suas próprias campanhas de ransomware usando o software malicioso ALPHV BlackCat.

Os ex-profissionais de segurança cibernética supostamente atacaram pelo menos cinco empresas americanas, incluindo um fabricante de dispositivos médicos em Tampa, uma empresa farmacêutica em Maryland, um fabricante de drones na Virgínia, uma empresa de engenharia e um consultório médico, ambos na Califórnia.

A acusação mencionou um caso em que os réus receberam quase US$ 1,3 milhão em criptomoedas como resgate da empresa de dispositivos médicos sediada em Tampa. O pagamento foi posteriormente compartilhado com os desenvolvedores de um ransomware ALPHV "como serviço".

Conforme relatado pelo Cryptopolitan, o ALPHV, também conhecido como BlackCat, foi utilizado em centenas de ataques em todo o mundo, inclusive contra universidades, hospitais, escritórios de advocacia e instituições financeiras. Somente no Distrito Sul da Flórida, as autoridades afirmam que houve mais de 20 vítimas de tentativas de extorsão relacionadas ao ALPHV BlackCat.

A rede criminosa ganhou notoriedade em 2024 após o ataque cibernético à Change Healthcare, subsidiária da UnitedHealth. O ataque comprometeu as informações pessoais de cerca de 190 milhões de pessoas e resultou no pagamento de um resgate de US$ 22 milhões, tornando-se a maior violação de registros de saúde já registrada.

Procuradores federais: Segurança cibernética usou informações privilegiadas para extorsão

De acordo com documentos judiciais que citam a função de Goldberg nas acusações legais, o diretor dedent era responsável por ajudar os clientes a se recuperarem de violações de segurança. Os procuradores federais alegam que isso foi suficiente para lhe conferir um profundo conhecimento do comportamento de ransomware, que ele poderia ter usado para extorquir as vítimas. 

As acusações também mencionaram a posição de Martin na DigitalMint como negociador de ransomware, o que o ajudava a trabalhar diretamente com as vítimas e a coordenar transferências de criptomoedas para hackers, a fim de restaurar o acesso a redes criptografadas.

Os dois homens supostamente usaram sua experiência interna paradentalvos vulneráveis ​​e executar seus próprios ataques de ransomware. De acordo com a acusação, uma terceira pessoa, também conhecida como negociador de ransomware na DigitalMint, participou do esquema, mas não foi indiciada, e suadentnão foi divulgada.

Tanto a Sygnia quanto a DigitalMint confirmaram que seus ex-funcionários estão implicados no caso federal, mas insistiram que nenhuma das empresas tinha conhecimento ou estava envolvida em qualquer atividade criminosa.

Em um comunicado enviado por e-mail, odent da DigitalMint, Marc Jason Grens, afirmou que a conduta de Martin estava “completamente fora do escopo de seu emprego”. Ele acrescentou que a terceira pessoadentpelos promotores “pode também ter sido funcionária da empresa”, embora “a acusação não alegue que a DigitalMint tenha conhecimento ou envolvimento na atividade criminosa”

Grens esclareceu que a DigitalMint “não é alvo da investigação” e está cooperando plenamente com as autoridades federais.

“Nenhum dado de cliente foi acessado ou comprometido como parte da conduta imputada, e nenhum dos indivíduos ligados ao esquema trabalha na empresa há mais de quatro meses”, concluiu ele.

Goldberg está atualmente detido em um centro de detenção federal na Flórida, e sua advogada, a defensora pública MaeAnn Renee Dunker, recusou-se a comentar o caso ou revelar se seu cliente fez um acordo judicial.