Ransomware: Quando Profissionais de Segurança Tornam-se Criminosos
O FBI revelou um caso chocante que mistura ética profissional e criminalidade digital. Três especialistas em cibersegurança, contratados para combater ameaças, foram acusados de liderar uma operação de ransomware que extorquiria mais de US$ 1 milhão de empresas vulneráveis.
Metodologia Sombria
Kevin Tyler Martin, Ryan Clifford Goldberg e um terceiro suspeito agiram sob o disfarce de profissionais da DigitalMint, uma empresa de Chicago especializada em negociar resgates. No entanto, segundo investigações, usavam seus conhecimentos técnicos para disparar ataques contra organizações, inclusive entidades médicas e farmacêuticas.
Além disso, os criminosos utilizaram criptomoedas para lavar recursos obtidos, dificultando rastreamentos. A primeira vítima identificada foi um hospital na Flórida, ameaçado a pagar US$ 10 milhões, embora o valor efetivamente obtido tenha sido de US$ 1,2 milhão.
Impactos e Resposta Institucional
No geral, o grupo alvejou quatro empresas além do hospital, incluindo uma fabricante de drones na Virgínia. Após a descoberta, Martin e Goldberg foram indiciados por crimes de conspiração e interferência no comércio interestadual.
Em nota, a DigitalMint confirmou a demitura dos funcionários, afirmando que os atos ocorreram fora do ambiente profissional. Contudo, a Sygnia Cybersecurity Services também rescindiu o contrato com Goldberg, reforçando a gravidade do caso.
Para proteger sua empresa contra ataques de ransomware, especialistas recomendam atualizações constantes de sistemas e treinamento de funcionários. Além disso, evitar cliques em links suspeitos e criar backups diários são medidas essenciais.