Promotores nos Estados Unidos indiciaram No mês passado, dois funcionários de uma empresa especializada em negociação de pagamentos de resgate, juntamente com um gerente de uma empresa de resposta a incidentes, por múltiplas acusações de hacking e extorsão. Os indivíduos, Kevin Tyler Martin, da DigitalMint, e Ryan Clifford Goldberg, da Sygnia, juntamente com um funcionário também da DigitalMint não identificado, enfrentam três acusações por uma série de ataques contra pelo menos cinco companhias baseadas nos Estados Unidos. As vítimas identificadas incluem um fabricante de dispositivos médicos na Flórida, um fabricante de drones na Virgínia e uma companhia farmacêutica sediada em Maryland, que foram alvo das atividades ilícitas.
O esquema de extorsão e o modelo RaaS
Os três são acusados de invasão de sistemas corporativos, realizando o roubo de dados e implantando ransomware desenvolvido pelo grupo ALPHV/BlackCat, que utiliza um modelo conhecido de ransomware como serviço. Este modelo RaaS permite que o grupo ALPHV/BlackCat desenvolva o malware usado para criptografar os arquivos e roubar os dados das vítimas, enquanto afiliados, como os três indivíduos indiciados, executam os hacks e a implantação.
O grupo então recebe uma parte dos lucros obtidos de quaisquer pagamentos de resgate, que, segundo um depoimento do FBI protocolado em setembro, ultrapassaram US$ 1,2 milhão recuperados de apenas uma das vítimas. Ó Departamento de Justiça liderou a acusação formal contra os indivíduos, detalhando a metodologia utilizada para a extorsão digital e a subsequente coleta de valores. O caso foi relatado inicialmente pelo Chicago Sun-Times no domingo, expondo a infiltração de agentes na indústria de resposta a incidentes.
Resposta corporativa e investigação
Ó presidente da Mint DigitalMarc Grens, afirmou à imprensa que Martin era um funcionário no momento dos supostos hacks, mas afirmou que Martin estava “agindo completamente fora do escopo de seu trabalho”. Guy Segal, chefe executivo da Sygnia, confirmou que Goldberg era funcionário da Sygnia e foi demitido após a empresa tomar conhecimento de seu suposto envolvimento em ataques de ransomware, conforme relatado pelo CyberScoop. Grens também confirmou que o indivíduo não nomeado pode ser um ex-funcionário, e a DigitalMint está cooperando com a investigação do governo para esclarecer todos os fatos.
