O Departamento de Justiça dos Estados Unidos formalizou uma acusação contra um antigo funcionário da DigitalMint, por envolvimento num esquema onde negociadores de resgates colaboravam secretamente com o grupo de cibercrime BlackCat (também conhecido como ALPHV). De acordo com a publicação do BleepingComputer, sustentada por documentos judiciais, Angelo Martino entregou-se às autoridades no passado dia 10 de março, enfrentando acusações de conspiração para interferir no comércio através de extorsão.
Um esquema infiltrado nas negociações
Enquanto trabalhava como especialista de resposta a incidentes para a DigitalMint, Martino partilhou informações confidenciais sobre negociações em curso diretamente com os operadores do BlackCat. Entre abril de 2023 e abril de 2025, o suspeito esteve ativamente envolvido nos ciberataques, operando em conjunto com dois cúmplices: Kevin Tyler Martin, também ex-funcionário da mesma entidade, e Ryan Goldberg, um antigo gestor da Sygnia. Ambos já se declararam culpados num processo anterior e aguardam a leitura da sentença agendada para abril.
O grupo funcionava como um afiliado da operação de cibercrime, exigindo pagamentos às vítimas sob a ameaça de divulgar publicamente dados roubados das suas redes internas. Como contrapartida pelo acesso ao portal e às ferramentas de extorsão, os acusados entregavam uma comissão de 20% dos resgates angariados diretamente aos administradores do BlackCat.
Impacto financeiro e a resposta da empresa
A lista de alvos confirmados engloba pelo menos cinco organizações norte-americanas, de setores tão diversos como a saúde, educação, serviços financeiros e firmas de advogados. Um dos casos em destaque envolveu uma fabricante de dispositivos médicos sediada em Tampa, que chegou a pagar um resgate a rondar os 1,17 milhões de euros.
Perante a gravidade da situação, o diretor executivo da DigitalMint, Jonathan Solomon, condenou publicamente as ações dos antigos colaboradores. O responsável sublinhou que esta conduta violou os padrões éticos e legais, garantindo que os funcionários foram despedidos de imediato assim que a conduta foi descoberta. A entidade reforçou ainda que tem cooperado totalmente com as autoridades desde o início da investigação e que introduziu controlos internos mais rigorosos para minimizar futuros riscos.
A operação do ransomware BlackCat já havia sido associada pelo FBI a centenas de falhas de segurança. Até setembro de 2023, o grupo de cibercriminosos acumulou receitas estimadas em mais de 276 milhões de euros à custa de mais de mil vítimas. A polémica atual vem reavivar os alertas deixados em 2019 por relatórios independentes, que já demonstravam como certas firmas de recuperação efetuavam pagamentos secretos aos piratas informáticos, cobrando depois o valor aos clientes sob o pretexto de serviços de restauro legítimos.
Nenhum comentário
Seja o primeiro!