Ex-negociador de ransomware pega 6 anos de prisão por se aliar a hackers

Wait 5 sec.

Um ex-negociador de ransomware contratado para defender empresas contra ataques cibernéticos foi condenado a quase seis anos de prisão nos Estados Unidos. Angelo Martino, de 41 anos, foi considerado culpado por conspirar com integrantes do antigo grupo cibercriminoso BlackCat.Durante seu tempo como negociador de ransomware, Martino atuou como uma espécie de agente duplo. O homem, residente no estado da Flórida, fingia auxiliar as vítimas desses ataques, mas repassava informações privilegiadas das empresas para o coletivo hacker BlackCat, também conhecido como ALPHV.O objetivo do homem era simples: ajudar os criminosos a lucrar mais com os ataques. Inicialmente, Angelo Martino atuava como um tipo de gerenciador de crise. Quando uma empresa era atacada por um grupo que utilizava ransomwares, ele era contratado para negociar valores de resgate menores.Grupos cibercriminosos tentam cooptar pessoas para auxiliar em seus esquemas (Imagem: Sean Anthony Eddy/Getty Images)Acontece que Martino viu uma oportunidade de ganhar mais dinheiro. Foi então que ele se juntou a Kevin Martin e Ryan Goldberg, dois outros profissionais de cibersegurança. O trio passou a atuar em conjunto e é estima-se que eles receberam pelo menos US$ 1,2 milhão (cerca de R$ 6 milhões) em Bitcoin.Casos como o de Martino demonstram que nem sempre os grupos cibercriminosos são a pior coisa que acontece em um ataque hacker. Um dos grandes perigos desse meio são as ameaças internas, ou seja, quando alguém do grupo de confiança da vítima age nas sombras para beneficiar os criminosos de alguma forma.Faca de dois gumesNo mundo do cibercrime nada é tão simples quanto parece. Na década passada, os ransomwares começaram a assolar inúmeras grandes empresas por meio de ataques massivos. Ransomware é o nome dado a um tipo de vírus com capacidades engenhosas de roubar volumes gigantescos de dados.Esse vírus é inserido no sistema da vítima, geralmente por meio de alguma tática de phishing ou engenharia social. Uma vez dentro do sistema, o agente malicioso procura todos os arquivos presentes, envia cópias para os criminosos por meio de um servidor e tranca os dados originais por meio de uma criptografia pesada.Com os dados trancados, as vítimas geralmente não podem mais acessá-los. É aí que os criminosos revelam a autoria do ataque, revelam amostras dos dados e cobram um resgate com cifras milionárias. Martino entra nessa parte, como um negociador. É como se ele fosse um policial que conversava com assaltantes de banco para liberar os reféns.BlackCat foi um dos grandes coletivos hacker dos últimos anos (Imagem: Heimdal/reprodução)Martino usava seu acesso legítimo aos sistemas das empresas que o contrataram para ler emails e arquivos sigilosos;Dentro do sistema, o trio inseria o ransomware do grupo BlackCat, rouba as cópias e criptografava os arquivos;Com o trabalho feito, o grupo recebia seus milhões como recompensa e lavava dinheiro através de diversas carteiras de cripto para dificultar o rastreamento.A quedaApesar de toda essa engenharia criminosa, o grupo BlackCat foi desmantelado por uma grande operação do FBI no fim de 2023. As autoridades se infiltraram no coletivo e dissolveram as ações do grupo. Martino foi condenado a 70 meses de prisão federal e ainda precisará restituir às vítimas. Martin e Goldberg vão cumprir 48 meses de pena.Como se proteger de ameaças internasÉ muito difícil prever quando alguém de confiança vai cometer uma traição, mas em casos de grandes empresas, há como se prevenir. O ideal é sempre contratar empresas especializadas com bom histórico nesse segmento e jamais dar permissões para pessoas de fora saberem os planos financeiros e jurídicos da companhia.Por falar em problemas corporativos, um levantamento da Norton indica que golpes financeiros crescem q quase 200% no período de férias de meio de ano. Siga o TecMundo no X, Instagram, Facebook e YouTube e assine a nossa newsletter para receber as principais notícias e análises diretamente no seu e-mail.