**Ryan Clifford Goldberg**, 40 anos, ex-gerente de resposta a incidentes na **Sygnia**, e **Kevin Tyler Martin**, 36 anos, negociador de ransomware da **DigitalMint**, receberam sentenças de quatro anos de prisão cada um por seus papéis em ataques de ransomware **BlackCat** (**ALPHV**) que visavam empresas americanas. ### Declaração de Culpa e Conspiração Ambos, **Goldberg** e **Martin**, foram inicialmente acusados em novembro e subsequentemente se declararam culpados em dezembro de conspiração para obstruir o comércio por extorsão. Eles colaboraram com um terceiro indivíduo, **Angelo Martino**, 41 anos, que também se declarou culpado em abril. Juntos, eles operaram como afiliados do **BlackCat** entre maio e novembro de 2023, comprometendo múltiplas redes americanas. ### Ransomware-as-a-Service De acordo com documentos judiciais, o trio pagou 20% dos valores de resgate para ter acesso à plataforma de ransomware e extorsão do **BlackCat**, utilizando efetivamente um modelo de Ransomware-as-a-Service (RaaS). ### Perfil das Vítimas As vítimas abrangeram diversos setores, incluindo: * Uma empresa farmacêutica de Maryland * Um fabricante de dispositivos médicos de Tampa * Uma empresa de engenharia da Califórnia * Um fabricante de drones da Virgínia * Um consultório médico na Califórnia Promotores detalharam como a empresa de dispositivos médicos de Tampa pagou US$ 1,27 milhão após seus servidores terem sido criptografados, seguindo uma demanda de resgate de US$ 10 milhões em maio de 2023. O pagamento teria sido lavado e dividido entre os três conspiradores. Outras empresas vítimas receberam demandas de resgate variando de US$ 300.000 a US$ 10 milhões, embora permaneça incerto se pagamentos adicionais foram feitos. ### Declarações Oficiais "Esses réus exploraram conhecimento especializado em cibersegurança não para proteger vítimas, mas para extorqui-las", declarou o Procurador dos EUA **Jason A. Reding Quiñones**. "Eles usaram ransomware para bloquear sistemas críticos, roubar dados sensíveis e pressionar empresas americanas a pagar para recuperar o acesso às suas próprias informações." O CEO da **DigitalMint**, **Jonathan Solomon**, condenou as ações dos ex-funcionários: "Condenamos veementemente o comportamento criminoso desses ex-funcionários, que violou nossos valores, padrões éticos e a lei. Quando soubemos da conduta, demitimos imediatamente ambos os indivíduos." ### Impacto do BlackCat O **FBI** já havia ligado a gangue de ransomware **BlackCat** a mais de 60 violações entre novembro de 2021 e março de 2022. Um aviso separado revelou que o grupo acumulou pelo menos US$ 300 milhões em pagamentos de resgate de mais de 1.000 vítimas até setembro de 2023.  <div> <h2><a rel="noopener nofollow" href="https://hubs.li/Q04crVgD0">99% do que a Mythos encontrou ainda não foi corrigido.</a></h2> <p>A IA encadeou quatro zero-days em um único exploit que contornou os sandboxes do renderizador e do sistema operacional. Uma onda de novos exploits está chegando.</p> <p>Na Autonomous Validation Summit (12 e 14 de maio), veja como a validação autônoma e rica em contexto encontra o que é explorável, prova que os controles se mantêm e fecha o ciclo de remediação.</p> <p><a rel="noopener nofollow" href="https://hubs.li/Q04crVgD0">Garanta sua Vaga</a></p> </div>