Vida dupla: especialistas em cibersegurança são presos por aplicar golpes

Pode até parecer coisa de filme, mas o FBI acusou funcionários de empresas de cibersegurança especializados em ataques de ransomware por realizarem seus próprios crimes.

• O que é ransomware?
• Não pague o resgate: Norton lança chave grátis para vítimas de ransomware

O crime foi identificado pelas autoridades estadunidenses inicialmente em um departamento pequeno da DigitalMint, empresa localizada em Chicago, EUA, conhecida na área como uma instituição especializada em negociar resgates de ransomware.

Segundo as investigações, os especialistas combatiam o crime digital em nome da empresa, enquanto realizavam executavam os ataques online por baixo dos panos. O FBI acusa o grupo de ter roubado mais de US$ 1 milhão em suas operações criminosas.

O Canaltech está no WhatsApp!Entre no canal e acompanhe notícias e dicas de tecnologia

WhatsApp

O que está por trás dos ataques digitais

As autoridades federais identificaram três especialistas em cibersegurança participando dos esquemas fraudulentos: Kevin Tyler Martin, um especialista em negociar ameaças de ransomware na DigitalMint; Ryan Clifford Goldberg, ex-gerente de resposta a incidentes da Sygnia Cybersecurity Services que supostamente negociava o esquema; e um suspeito não identificado que também trabalhava na DigitalMint.

A parceria criminosa teve início em maio de 2023, quando os três homens começaram a usar um software malicioso para realizar ataques de ransomware envolvendo várias empresas. A primeira delas foi uma instituição médica da Flórida, que foi ameaçada pelo grupo a pagar US$ 10 milhões (R$ 53,1 milhões) em troca do desbloqueio de seus sistemas.

De acordo com o FBI, os cibercriminosos "só" conseguiram sair com US$ 1,2 milhão, sendo este o único ataque bem-sucedido do grupo. O dinheiro foi lavado pelos hackers para movimentação em criptomoeda.

Outros ataques atribuídos ao grupo de especialistas envolvem uma empresa farmacêutica em Maryland; um consultório médico na Califórnia com US$ 5 milhões (R$ 26,6 milhões) exigidos no crime; uma empresa de engenharia na Califórnia por US$ 1 milhão (R$ 5,3 milhões); e uma tentativa de extorquir US$ 300 mil (R$ 1,6 milhão) de uma fabricante de drones na Virgínia.

Com a revelação do esquema, Martin e Goldberg foram indiciados em outubro por acusações de conspiração para interferir no comércio interestadual por meio de extorsão, interferência no comércio interestadual e dano intencional a um computador protegido.

Em nota à imprensa, a DigitalMint afirmou que estava cooperando com as investigações do FBI envolvendo seus dois funcionários. Ambos foram demitidos por “conduta não autorizada”, com os crimes acontecendo fora do ambiente de trabalho. Goldberg também foi demitido de seu cargo na Sygnia Cybersecurity Services. 

Leia também:

• Novo ransomware LockBit ganha novos recursos e está mais perigoso do que nunca
• Novo ransomware consegue "cegar" antivírus para roubar dados
• Pesquisador cria ransomware que infecta CPUs e inutiliza proteções atuais

Fonte: Chicago Sun Times