Num reviravolta que surpreende absolutamente ninguém que já assistiu a um drama policial, Angelo Martino, um ex-negociador de ransomware, confessou-se culpado de ajudar os próprios cibercriminosos que supostamente combatia. O Departamento de Justiça dos EUA anunciou a confissão na segunda-feira, revelando que Martino, que trabalhava para a empresa de cibersegurança DigitalMint, admitiu ter jogado dos dois lados em cinco incidentes diferentes.

Embora seu cargo sugerisse que ele ajudava as vítimas, Martino estava, na verdade, repassando informações confidenciais - como limites de apólices de seguro e estratégias de negociação - aos operadores da gangue de ransomware ALPHV/BlackCat. Seu objetivo, segundo os promotores, era maximizar o pagamento dos criminosos para que ele pudesse ficar com uma parte. Ele é agora o terceiro negociador de ransomware no último ano a enfrentar a prisão por esse esquema exato e profundamente pouco original.

O Procurador-Geral Adjunto A. Tysen Duva resumiu a traição com um toque burocrático, afirmando que Martino "os traiu e começou a lançar ataques de ransomware ele mesmo, auxiliando cibercriminosos e prejudicando vítimas, seu próprio empregador e a própria indústria de resposta a incidentes cibernéticos". A gangue ALPHV/BlackCat opera no modelo ransomware-as-a-service, onde afiliados implantam o malware e compartilham os lucros com os desenvolvedores.

A confissão de Martino conecta os pontos sobre um terceiro indivíduo anteriormente não nomeado em um esquema que também envolvia Kevin Tyler Martin, outro funcionário da DigitalMint, e Ryan Clifford Goldberg, ex-gerente de resposta a incidentes na gigante de cibersegurança Sygnia. Todos foram acusados de ajudar a gangue de ransomware que eram pagos para combater. Martino confessou-se culpado de extorsão e enfrenta até 20 anos de prisão, com as autoridades já tendo apreendido US$ 10 milhões em ativos dele.

De acordo com o Departamento de Justiça, Martino também admitiu ter ajudado Goldberg e Martin a implantar o ransomware da ALPHV/BlackCat contra várias vítimas dos EUA por seis meses em 2023. O trio basicamente se tornou afiliado, ganhando mais de US$ 1,2 milhão apenas com uma vítima. Quando contactado para comentar, um porta-voz não identificado da DigitalMint afirmou que a empresa não tinha conhecimento das ações de Martino e demitiu os funcionários após tomar conhecimento das acusações.

Em uma nota relacionada, mas ligeiramente mais heroica, uma coalizão internacional de autoridades policiais apreendeu o site de vazamento da dark web da ALPHV/BlackCat em 2023, interrompendo suas operações e liberando uma ferramenta de descriptografia para ajudar mais de 500 vítimas a restaurar seus sistemas. Então, algumas boas notícias, enterradas sob uma pilha de corrupção descarada.