A ação interna que custou milhões às vítimas de ransomware

| 14 de julho de 2026
A ação interna que custou milhões às vítimas de ransomware

Quando um grupo de ransomware bloqueia os seus servidores, o negociador externo que contratar tem de saber tudo sobre a sua empresa, para poder negociar um resgate mais baixo. Tem de lhe dizer o que o seu seguro cibernético cobre e quanto o seu conselho de administração está disposto a pagar. Tem de o fazer. É precisamente por isso que o contrata.

Mas e se o seu negociador de confiança for um vigarista?

Angelo Martino, um negociador especializado em ransomware de 41 anos que trabalha na DigitalMint, uma empresa de resposta a incidentes sediada em Chicago, passou sete meses em 2023 a tratar de toda essa informação. Mas, em vez de a utilizar para ajudar a minimizar os danos para os clientes da sua empresa, transmitiu-a diretamente ao grupo de ransomware BlackCat que os estava a extorquir. Em troca, recebeu uma parte dos lucros do crime.

Foi condenado, no dia 3 de julho, a 70 meses de prisão federal por conspiração com o objetivo de interferir no comércio interestadual através de extorsão.

O separador de conversas privadas

A partir de abril de 2023, Martino utilizou um canal de chat intermediário — que a sua entidade patronal não conseguia ver — para transmitir material confidencial dos clientes aos negociadores do grupo de ransomware BlackCat/ALPHV. Isso permitiu-lhe passar informações valiosas sobre os limites das apólices de seguro cibernético dos clientes e as suas discussões internas sobre as negociações. Em suma, ele disse aos atacantes o que deviam exigir.

O valor exigido foi elevado. Cinco clientes da DigitalMint, cujas negociações foram conduzidas por Martino, pagaram resgates que variaram entre 213 000 e 26,8 milhões de dólares entre abril e setembro de 2023, num total superior a 75 milhões de dólares. Entre as vítimas contavam-se uma empresa do setor hoteleiro, uma organização sem fins lucrativos, uma empresa de serviços financeiros, uma empresa de retalho e uma empresa do setor médico. Todas elas tinham contratado a DigitalMint para as ajudar.

Num dos casos, Martino disse à DigitalMint que estava a enviar a proposta de resgate de um cliente aos atacantes, ao mesmo tempo que, secretamente, informava o grupo de ransomware de que o cliente pagaria mais 2 milhões de dólares. O cliente acabou por pagar o montante adicional devido às suas ações.

Depois, a situação piorou

Aparentemente, fornecer informações ao BlackCat não foi suficiente. Em maio de 2023, o próprio Martino inscreveu-se como afiliado do BlackCat e partilhou esse acesso com o seu colega negociador da DigitalMint, Kevin Martin, e com o gestor de resposta a incidentes da Sygnia, Ryan Goldberg. Os três vinham a conspirar desde o ano anterior para levar a cabo esta operação, antes mesmo de a DigitalMint ter contratado Martin.

O trio começou a utilizar o BlackCat diretamente contra outras vítimas. Os seus ganhos incluíram 1,2 milhões de dólares de uma empresa de dispositivos médicos. Martin e Goldberg foram condenados, cada um, a quatro anos de prisão em abril de 2026. As autoridades também apreenderam cerca de 10 milhões de dólares em bens de Martino, incluindo criptomoedas, veículos, uma carrinha de comida e um barco de pesca de luxo. Ele não passou propriamente despercebido.

O BlackCat foi uma operação de ransomware particularmente perversa. Tinha como alvo instituições de saúde e chegou mesmo a publicar fotografias de exames de mamografia das vítimas. Depois de as autoridades terem desmantelado a infraestrutura do grupo em dezembro de 2023, o FBI disponibilizou uma ferramenta de desencriptação para ajudar as vítimas a recuperar os seus ficheiros.

A avaliação e o acompanhamento precisam de ser melhorados

A DigitalMint afirma que não tinha conhecimento do esquema e que Martino ocultou deliberadamente as suas ações à empresa. Tal como a Sygnia, despediu os funcionários depois de o Departamento de Justiça os ter informado dos crimes.

Não temos motivos para contestar as alegações de desconhecimento apresentadas pelas empresas, tal como o tribunal também não o fez. Isso é, sem dúvida, ainda mais preocupante, pois significa que quaisquer que fossem os procedimentos de verificação e monitorização que as organizações tinham em vigor, estes não conseguiram descobrir uma conspiração criminosa de sete meses que envolveu três funcionários de duas empresas diferentes.

Pode-se argumentar que Martino saiu-se bem. As diretrizes federais de determinação de penas recomendavam entre seis e 7,25 anos de prisão, e os procuradores tinham solicitado uma pena algures a meio desse intervalo. Seja como for, ele passará grande parte do resto da década atrás das grades. Está marcada para 17 de setembro uma audiência para determinar o montante que terá de pagar a título de indemnização.


Não nos limitamos a comunicar as ameaças - eliminamo-las

Os riscos de cibersegurança nunca se devem propagar para além de uma manchete. Mantenha as ameaças longe dos seus dispositivos descarregando Malwarebytes hoje mesmo.

Sobre o autor

Danny Bradbury é jornalista especializado em tecnologia desde 1989 e escritor freelancer desde 1994. Cobre uma grande variedade de questões tecnológicas para públicos que vão desde os consumidores até aos criadores de software e aos CIO. Também escreve artigos para muitos executivos de topo no sector da tecnologia. É natural do Reino Unido, mas vive atualmente no oeste do Canadá.