Num caso que está a abalar o setor da segurança informática, dois antigos funcionários de empresas de renome foram condenados a quatro anos de prisão por utilizarem os seus conhecimentos técnicos para extorquir empresas norte-americanas. Ryan Clifford Goldberg, de 40 anos, ex-gestor de resposta a incidentes na Sygnia, e Kevin Tyler Martin, de 36 anos, que trabalhava como negociador de ransomware na DigitalMint, admitiram a sua participação numa conspiração criminosa.
Segundo os dados revelados no documento oficial da acusação, a dupla, juntamente com um terceiro cúmplice, atuou como afiliada do temido grupo BlackCat (também conhecido como ALPHV) entre maio e novembro de 2023. Em vez de protegerem os sistemas, estes especialistas exploraram vulnerabilidades para invadir redes e exigir pagamentos milionários.
O esquema de extorsão e as vítimas afetadas
Os criminosos utilizavam a infraestrutura do grupo BlackCat, pagando uma comissão de 20% dos resgates em troca do acesso à plataforma de extorsão. Entre as vítimas identificadas figuram uma empresa farmacêutica em Maryland, uma fabricante de drones na Virgínia, uma empresa de engenharia e até um consultório médico na Califórnia.
Um dos casos mais graves envolveu uma fabricante de dispositivos médicos em Tampa, que foi confrontada com um pedido de resgate de 10 milhões de dólares. A empresa acabou por pagar cerca de 1,27 milhões de dólares após ter os seus servidores cifrados, valor que foi posteriormente branqueado e dividido entre os atacantes. Embora outras empresas tenham recebido exigências que variavam entre os 300 mil e os 10 milhões de dólares, as autoridades não confirmaram se foram efetuados mais pagamentos.
Traição à ética profissional e impacto no setor
O procurador Jason A. Reding Quiñones condenou duramente as ações dos arguidos, sublinhando que estes utilizaram conhecimentos especializados para pressionar empresas americanas a pagarem para recuperar o acesso aos seus próprios dados. A utilização de "insiders" com acesso a ferramentas de elite da cibersegurança representa um pesadelo para qualquer organização, uma vez que as defesas são contornadas por quem as deveria construir.
O diretor executivo da DigitalMint, Jonathan Solomon, afirmou que a empresa despediu os indivíduos assim que teve conhecimento da conduta criminosa, reforçando que tal comportamento viola todos os valores e padrões éticos da indústria. Este caso serve de lembrete sobre o alcance global do grupo BlackCat, que o FBI já associou a mais de mil vítimas e a resgates que totalizam, pelo menos, 300 milhões de dólares.
Nenhum comentário
Seja o primeiro!