Quando um grupo de ransomware bloqueia seus servidores, o negociador externo que você contrata precisa saber tudo sobre você para poder negociar um valor menor de resgate. Você informa a ele o que seu seguro cibernético cobre e quanto o conselho administrativo está disposto a pagar. Você precisa fazer isso. É exatamente por isso que você o contrata.
Mas e se o seu negociador de confiança for um vigarista?
Angelo Martino, um negociador especializado em ransomware de 41 anos que trabalha na DigitalMint — empresa de resposta a incidentes sediada em Chicago —, passou sete meses em 2023 lidando com todas essas informações. Mas, em vez de usá-las para ajudar a minimizar os danos aos clientes de sua empresa, ele as repassou diretamente ao grupo de ransomware BlackCat, que estava extorquindo esses clientes. Em troca, ele recebeu uma parte dos lucros do crime.
Ele foi condenado, em 3 de julho, a 70 meses de prisão federal por conspiração para interferir no comércio interestadual por meio de extorsão.
A aba de bate-papo privado
A partir de abril de 2023, Martino utilizou um canal de bate-papo intermediário — que seu empregador não podia acessar — para repassar informações confidenciais dos clientes aos negociadores do grupo de ransomware BlackCat/ALPHV. Isso permitiu que ele transmitisse informações valiosas sobre os limites das apólices de seguro cibernético dos clientes e suas discussões internas sobre as negociações. Em resumo, ele informou aos invasores o que eles deveriam exigir.
Eles exigiram uma quantia elevada. Cinco clientes da DigitalMint, cujas negociações foram conduzidas por Martino, pagaram resgates que variaram entre US$ 213.000 e US$ 26,8 milhões entre abril e setembro de 2023, totalizando mais de US$ 75 milhões. Entre as vítimas estavam uma empresa do setor de hospitalidade, uma organização sem fins lucrativos, uma empresa de serviços financeiros, uma empresa de varejo e uma empresa do setor médico. Todas elas haviam contratado a DigitalMint para lhes prestar assistência.
Em um caso, Martino contou ao DigitalMint que estava enviando a oferta de resgate de um cliente aos invasores, enquanto, secretamente, informava à quadrilha de ransomware que o cliente pagaria mais US$ 2 milhões. O cliente acabou pagando a quantia extra por causa das ações dele.
Então a situação piorou
Aparentemente, fornecer informações ao BlackCat não foi suficiente. Em maio de 2023, Martino se cadastrou como afiliado do BlackCat e compartilhou esse acesso com Kevin Martin, seu colega negociador da DigitalMint, e com Ryan Goldberg, gerente de resposta a incidentes da Sygnia. Os três vinham conspirando desde o ano anterior para realizar essa operação, antes mesmo de a DigitalMint contratar Martin.
O trio começou a utilizar o BlackCat diretamente contra outras vítimas. Entre os valores roubados estavam US$ 1,2 milhão de uma empresa de dispositivos médicos. Martin e Goldberg foram condenados, cada um, a quatro anos de prisão em abril de 2026. As autoridades também apreenderam cerca de US$ 10 milhões em bens de Martino, incluindo criptomoedas, veículos, um food truck e um barco de pesca de luxo. Ele não passou exatamente despercebido.
O BlackCat foi uma operação de ransomware particularmente perversa. Ela tinha como alvo instituições de saúde e chegou a publicar fotos de exames de imagem de câncer de mama das vítimas. Depois que as autoridades desmantelaram a infraestrutura da quadrilha em dezembro de 2023, o FBI divulgou uma ferramenta de descriptografia para ajudar as vítimas a recuperar seus arquivos.
A avaliação e o monitoramento precisam ser aprimorados
A DigitalMint afirma que não tinha conhecimento do esquema e que Martino ocultou deliberadamente suas ações da empresa. Juntamente com a Sygnia, ela demitiu os funcionários depois que o Departamento de Justiça os informou sobre os crimes.
Não temos motivos para contestar as alegações de desconhecimento apresentadas pelas empresas, e o tribunal também não o fez. Isso é, sem dúvida, ainda mais preocupante, pois significa que quaisquer que fossem os procedimentos de verificação e monitoramento que as organizações mantinham em vigor, eles não conseguiram detectar uma conspiração criminosa de sete meses envolvendo três funcionários de duas empresas diferentes.
Pode-se argumentar que Martino se saiu bem. As diretrizes federais de sentença recomendavam entre seis e 7,25 anos de prisão, e os promotores haviam solicitado uma pena em algum ponto no meio desse intervalo. De qualquer forma, ele passará grande parte do resto da década atrás das grades. Uma audiência para determinar o valor que ele terá de pagar a título de indenização está marcada para 17 de setembro.
Não nos limitamos a informar sobre as ameaças, nós as removemos
Os riscos de segurança cibernética nunca devem se espalhar além de uma manchete. Mantenha as ameaças longe de seus dispositivos fazendo o download Malwarebytes hoje mesmo.




