Dois profissionais da área de segurança digital foram condenados a quatro anos de prisão nos Estados Unidos após participação em ataques ligados ao grupo de ransomware BlackCat ransomware group. O caso expõe um cenário preocupante em que especialistas em cibersegurança acabaram utilizando suas habilidades para executar ataques contra empresas.
Os condenados, Ryan Goldberg e Kevin Martin, atuaram entre abril e dezembro de 2023 em uma série de ofensivas contra organizações nos Estados Unidos. Ambos assumiram culpa em dezembro de 2025, após investigação conduzida pelo Departamento de Justiça norte-americano. Um terceiro envolvido, Angelo Martino, também participou da operação e aguarda sentença prevista para 2026.
O esquema seguia o modelo conhecido como Ransomware-as-a-Service (RaaS), no qual criminosos utilizam infraestrutura de grupos de ransomware mediante pagamento de comissão. No caso, os envolvidos repassavam 20% dos valores obtidos com resgates aos operadores do BlackCat, ficando com a maior parte dos ganhos ilícitos.
As ações criminosas seguiam o padrão típico de ataques de ransomware. Primeiro, havia o acesso às redes corporativas por meio de falhas de segurança ou credenciais comprometidas. Em seguida, os sistemas eram criptografados e dados sensíveis eram roubados, caracterizando a chamada “dupla extorsão”.
Depois da invasão, as vítimas eram pressionadas a pagar para recuperar o acesso aos sistemas e evitar a divulgação das informações roubadas. Em um dos casos investigados, o grupo conseguiu extorquir cerca de US$ 1,2 milhão em Bitcoin, posteriormente movimentado para dificultar o rastreamento.
Um dos aspectos mais graves do caso é o envolvimento de profissionais que atuavam formalmente no setor de segurança. Kevin Martin e Angelo Martino trabalhavam na empresa DigitalMint, enquanto Ryan Goldberg ocupava cargo de gestão na Sygnia.
Segundo as autoridades, Martino teria usado sua posição como negociador para acessar informações confidenciais das vítimas, incluindo dados de seguros cibernéticos, repassando essas informações aos criminosos para aumentar os valores exigidos nos resgates.
O grupo BlackCat foi um dos mais ativos no cenário global de ransomware nos últimos anos, sendo responsável por ataques a mais de mil organizações. Suas operações combinavam técnicas avançadas de criptografia, evasão de detecção e plataformas próprias de vazamento de dados.
O caso reforça uma tendência crescente no universo da cibersegurança: o risco de abuso de privilégios por insiders. Profissionais com acesso legítimo a sistemas críticos podem se tornar ameaças altamente perigosas quando agem de forma maliciosa.
Além disso, o episódio levanta discussões sobre governança e controle interno em empresas especializadas em resposta a incidentes, destacando a necessidade de maior segregação de funções e mecanismos de auditoria mais rigorosos.
