Dois profissionais de resposta a incidentes de segurança cibernética foram sentenciados a quatro anos de prisão por seu envolvimento em ataques secretos de ransomware. **Ryan Goldberg**, 40 anos, ex-membro da firma de resposta a incidentes **Sygnia**, e **Kevin Martin**, 36 anos, negociador de ransomware para a **DigitalMint**, se declararam culpados em dezembro de uma acusação de conspiração para obstruir o comércio por extorsão. Eles estavam inicialmente enfrentando até 20 anos de prisão. ### Dentro da Conspiração Promotores revelaram que Goldberg e Martin colaboraram com **Angelo Martino** para lançar ataques de ransomware **ALPHV/BlackCat** entre abril e dezembro de 2023. O trio teria abusado de suas posições em resposta a incidentes cibernéticos para extorquir vítimas. Embora o grupo tenha lançado múltiplos ataques, eles conseguiram extorquir apenas uma empresa, lucrando US$ 1,2 milhão com o incidente. O Procurador-Geral Adjunto Andrew Tysen Duva condenou suas ações, afirmando que os homens prejudicaram provedores de serviços críticos e "jogaram duro com eles, chegando a causar o vazamento de dados de pacientes de um consultório médico vítima". Ele enfatizou a quebra de confiança, observando que esses indivíduos "deveriam ser especialistas em segurança cibernética que faziam o bem e ajudavam empresas e pessoas". ### Caçada Global O Diretor Assistente do **FBI**, Brett Leatherman, divulgou que o FBI teve que rastrear Goldberg em 10 países após ele fugir para o exterior antes de sua prisão, destacando os esforços dos perpetradores para evadir a justiça. ### Papel de Martino e Sentença Pendente As sentenças de Goldberg e Martin vêm uma semana após Martino se declarar culpado da mesma acusação. O papel de Martino foi particularmente grave, pois ele não apenas participou de ataques com Goldberg e Martin, mas também coordenou com gangues de ransomware enquanto ostensivamente negociava resgates em nome de cinco vítimas. Gangues de ransomware supostamente pagaram Martino por informações confidenciais sobre empresas vítimas, permitindo-lhes maximizar as exigências de resgate ao conhecer os limites das apólices de seguro das vítimas. Alguns dos resgates que ele negociou chegaram a US$ 26 milhões. As autoridades apreenderam aproximadamente US$ 10 milhões em ativos de Martino. Martino está programado para ser sentenciado em 9 de julho e também enfrenta até 20 anos de prisão. ### Resposta da DigitalMint Após o incidente, a **DigitalMint** implementou novos controles de segurança, exigindo que todas as negociações sejam realizadas em plataformas baseadas em nuvem e auditáveis. Um dos fundadores da empresa supervisionará pessoalmente todas as negociações. Além disso, a DigitalMint compartilhará as informações de seus negociadores de resgate com o **Departamento de Segurança Interna** para supervisão.