Especialistas em cibersegurança recorrem ao crime: Dois americanos enfrentam 20 anos por ataques de ransomware ALPHV BlackCat

Os procuradores federais do Distrito Sul da Flórida garantiram declarações de culpabilidade de duas pessoas envolvidas numa conspiração sofisticada de ransomware que visou entidades americanas ao longo de 2023. Segundo o Departamento de Justiça dos EUA, Kevin Martin (36) do Texas e Ryan Goldberg (40) da Geórgia admitiram orquestrar ataques coordenados usando a plataforma de ransomware como serviço ALPHV BlackCat.

O que torna este caso particularmente preocupante é o historial dos arguidos. Ambos trabalhavam em funções de cibersegurança, aproveitando a sua experiência técnica para executar as intrusões. Em vez de defenderem contra ameaças cibernéticas, exploraram o seu conhecimento da indústria para lucrar com campanhas de extorsão. Os dois mantinham acordos financeiros contínuos com os desenvolvedores de ransomware, partilhando os lucros de acordo com estruturas de comissão predeterminadas.

Durante a sua conspiração criminal, a dupla obteve ganhos financeiros substanciais. Numa das ocasiões, conseguiram extorquir 1,2 milhões de dólares em bitcoin de uma vítima alvo. Estes lucros foram distribuídos entre a rede criminosa de acordo com protocolos estabelecidos — uma reflexão da natureza cada vez mais profissionalizada das operações de ransomware.

As consequências legais seguem-se agora. O Tribunal Distrital dos EUA agendou a sentença para 12 de março de 2026. Ambos os arguidos enfrentam penas de prisão de até 20 anos, representando um dissuasor significativo contra ameaças internas na comunidade de cibersegurança. O caso reforça o compromisso contínuo do Departamento de Justiça em processar atores de ransomware, particularmente aqueles com credenciais técnicas que deveriam ter sabido que não deviam usar a sua experiência como arma contra empresas e instituições americanas.