Por Jake Bliberg, Bloomberg
Três funcionários de uma empresa de segurança cibernética passaram anos trabalhando como hackers criminosos, lançando seus próprios ataques de ransomware em uma conspiração para extorquir milhões de dólares de vítimas em todo o país, alegam promotores dos EUA em um processo judicial.
Ryan Clifford Goldberg, ex-diretor de resposta a incidentes da Signia Consulting Ltd., e Kevin Tyler Martin, consultor de ransomware da DigitalMint, foram acusados de trabalhar juntos para hackear cinco empresas a partir de maio de 2023. Em um caso, eles, junto com uma terceira pessoa, extorquiram quase US$ 3 milhões em resgate de uma empresa médica. localizado em Tampa, Flórida, de acordo com os promotores.
Os três trabalharam em uma parte da indústria de segurança cibernética que surgiu para ajudar empresas a negociar com hackers o descongelamento de suas redes de computadores – às vezes com resgate. Eles são acusados de compartilhar seus ganhos ilícitos com o tipo de desenvolvedor de ransomware que supostamente usaram em suas vítimas.
A DigitalMint notificou alguns clientes sobre as cobranças na semana passada, de acordo com documento visto pela Bloomberg News.
Outra pessoa envolvida no esquema era consultor de ransomware na mesma empresa de Martin, mas não foi acusada, de acordo com os autos do tribunal. Os documentos judiciais não identificaram o indivíduo, nem as empresas dos ex-empregadores dos réus.
Signia confirmou que Goldberg trabalhava lá. Martin fez um discurso em uma faculdade de direito no ano passado, que o recrutou como funcionário da DigitalMint.
Goldberg está detido em uma prisão federal na Flórida, e sua advogada, a defensora pública federal MaeAnn Renee Dunker, não quis comentar. Os registros do tribunal não indicam se Goldberg entrou com uma ação judicial.
Martin, que foi libertado sob fiança, se declarou inocente. Seu advogado, Tor Eckland, não quis comentar.
O Chicago Sun-Times relatou anteriormente as acusações.
O presidente da DigitalMint, Mark Jason Grenes, disse que as supostas ofensas de Martin estavam “completamente fora do escopo de seu emprego”. Ele disse que o terceiro suposto conspirador “também pode ser um funcionário da empresa”, mas observou que a denúncia não acusava a empresa com sede em Chicago de “qualquer conhecimento ou envolvimento em atividades criminosas”.
A DigitalMint não é alvo da investigação, está cooperando com os investigadores e “os co-conspiradores não acessaram ou comprometeram os dados dos clientes como parte da suposta conduta”, disse Grenes por e-mail. “Ninguém potencialmente envolvido no esquema cobrado trabalhou para a empresa há mais de quatro meses”, disse ele.
Signia não é alvo da investigação e continua a trabalhar em estreita colaboração com os investigadores, disse Andrea McLean, porta-voz. A Signia, com sede em Israel, demitiu Goldberg “imediatamente ao saber da situação”, disse McLean.
Nos ataques de ransomware, os hackers extorquem as vítimas congelando os seus sistemas informáticos, encriptando os seus dados ou ameaçando expor informações confidenciais online, a menos que os atacantes sejam pagos. O dinheiro da extorsão pode chegar a dezenas de milhões de dólares, e estima-se que os ataques causem perdas de bilhões de dólares em todo o mundo a cada ano.
Segundo os promotores, a partir de maio de 2023, os dois homens começaram a acessar sistemas de computadores de empresas externas, instalaram um tipo de ransomware conhecido como ALPHV BlackCat e o usaram para roubar e criptografar os dados das vítimas. Além da empresa de Tampa, Goldberg, Martin e um terceiro homem também tentaram extorquir uma empresa farmacêutica de Maryland, um fabricante de drones com sede na Virgínia, uma empresa de engenharia e um consultório médico, ambos na Califórnia, disseram os promotores. Nenhuma das empresas foi identificada nos autos.
O FBI e o gabinete do procurador dos EUA em Miami, que abriu o caso, não responderam aos pedidos de comentários sobre o caso.
Mais histórias como esta estão disponíveis bloomberg. com
©2025 Bloomberg LP
