O Departamento de Justiça dos Estados Unidos revelou recentemente um caso de crime de ransomware envolvendo profissionais de segurança cibernética, que foi oficialmente divulgado. Dois homens americanos admitiram ter utilizado o ransomware ALPHV BlackCat para atacar múltiplas vítimas nos EUA, destacando mais uma vez que a ameaça de ransomware não vem apenas de fora, mas também pode estar escondida dentro da própria indústria.
(Antecedentes: Organização de ransomware Qilin lança ataque na cadeia de abastecimento ao setor financeiro sul-coreano! 28 empresas afetadas, 2TB de dados sensíveis vazados)
(Complemento de contexto: Membro do ransomware Lockbit admite culpa nos EUA! Mais de 500 milhões de dólares em lucros, principalmente em Bitcoin, com sentença de mais de 25 anos de prisão)

Índice deste artigo

• Profissional de segurança cibernética que se tornou agressor
• Operação de “franquia” do ransomware, divisão de lucros com resgates
• Mais de mil vítimas globais, os EUA já atuaram para desmantelar a organização
• Máximo de 20 anos de prisão, julgamento em 2026

Recentemente, o Departamento de Justiça dos EUA publicou um anúncio oficial informando que o Tribunal Federal do Distrito Sul da Flórida aceitou formalmente os acordos de confissão de dois homens americanos. Os dois admitiram que, durante 2023, conspiraram para usar o conhecido ransomware ALPHV (BlackCat) para lançar ataques cibernéticos contra várias vítimas nos EUA, obtendo lucros ilegais por meio de extorsão digital, sendo que tais ações constituem crimes federais.

Profissional de segurança cibernética que se tornou agressor

De acordo com documentos judiciais, os envolvidos são Ryan Goldberg, de 40 anos, da Geórgia, e Kevin Martin, de 36 anos, do Texas. Ambos, junto com um coautor, entre abril e dezembro de 2023, conseguiram implantar o ransomware ALPHV BlackCat em múltiplos alvos nos EUA.

O que chamou atenção foi que os três coautores já trabalharam na indústria de segurança cibernética, possuindo conhecimentos especializados em segurança de redes e experiência em proteção de sistemas. Em teoria, deveriam ajudar as empresas a prevenir ataques de hackers, mas, ao contrário, usaram suas habilidades técnicas para lançar ações de extorsão contra empresas e organizações.

Operação de “franquia” do ransomware, divisão de lucros com resgates

O Departamento de Justiça dos EUA indicou que o ALPHV BlackCat opera sob um modelo de “Ransomware como Serviço” (RaaS). Os desenvolvedores fornecem as ferramentas de extorsão e plataformas ilegais, enquanto os ataques reais são realizados por “franqueados”. Goldberg e outros concordaram em pagar 20% de cada resgate bem-sucedido ao administrador do ALPHV BlackCat para obter acesso às ferramentas.

Em um ataque bem-sucedido, os três extorquiram aproximadamente 1,2 milhão de dólares em Bitcoin de uma única vítima, e, após a divisão, usaram diversas técnicas de lavagem de dinheiro para esconder a origem dos fundos.

Mais de mil vítimas globais, os EUA já atuaram para desmantelar a organização

O Departamento de Justiça explicou ainda que o ALPHV BlackCat atacou mais de 1.000 vítimas ao redor do mundo, tornando-se uma das organizações de ransomware mais destrutivas dos últimos anos.

Em dezembro de 2023, o FBI realizou uma operação de grande escala contra a organização, desenvolvendo ferramentas de descriptografia que ajudaram centenas de vítimas a recuperar seus sistemas, evitando perdas de aproximadamente 99 milhões de dólares em resgates. Também foram apreendidos diversos sites ilegais operados pelo ALPHV BlackCat.

Máximo de 20 anos de prisão, julgamento em 2026

Goldberg e Martin admitiram cada um uma acusação de “conspiração para obstruir ou afetar atividades comerciais por extorsão”, violando leis federais dos EUA. Os dois estão previstos para serem julgados em 12 de março de 2026, com uma pena máxima de 20 anos de prisão por cada acusação. A sentença final será determinada pelo juiz, com base nas diretrizes de sentença e nas circunstâncias do caso.

O Departamento de Justiça dos EUA enfatizou que o ransomware não representa apenas uma ameaça de origem estrangeira, mas que também há criminosos internos de alto risco nos EUA. As autoridades continuarão a monitorar toda a cadeia do ecossistema de ransomware, investigando não apenas os atacantes reais, mas também qualquer pessoa ou organização que, ciente da criminalidade, auxilie ou lucre com ela.

Ao mesmo tempo, o órgão oficial apela às empresas e instituições que aumentem a vigilância e, ao enfrentarem incidentes de ransomware, comuniquem imediatamente às autoridades para reduzir perdas e evitar que mais vítimas sejam afetadas.