Especialistas em cibersegurança são acusados de ajudar hackers em esquema de extorsão
Caso destaca questões éticas na indústria de segurança cibernética e a necessidade de melhorar práticas preventivas
Internacional|Sean Lyngaas, da CNN Internacional
LEIA AQUI O RESUMO DA NOTÍCIA
Produzido pela Ri7a - a Inteligência Artificial do R7
Empresas dos Estados Unidos nos setores de varejo, hospitalidade e médico confiaram em Angelo Martino para negociar com hackers que tentavam extorqui-las. Em vez disso, ele piorou a extorsão, alegam promotores federais.
Martino supostamente acumulou pelo menos US$ 10 milhões (cerca de R$ 50 milhões, na cotação atual) em ativos, incluindo um barco de pesca de luxo e duas propriedades, enquanto trabalhava como negociador de ransomware — um dos cargos mais sensíveis em segurança cibernética.
Ele também forneceu a uma grande gangue de cibercriminosos informações sobre as posições de negociação de seus clientes a fim de “maximizar” os pagamentos de resgate e, então, tirar sua própria fatia deles, de acordo com promotores federais.
LEIA MAIS:
O caso é “inovador” porque levanta questões difíceis para a indústria de segurança cibernética sobre quem está sendo pago para proteger as vítimas de ransomware, disse um alto funcionário do Departamento de Justiça que supervisionou o caso à CNN Internacional.
Isso também está causando um ajuste de contas entre as empresas de segurança que precisam lidar com o submundo sombrio das negociações de resgate.
Ataques de ransomware, que bloqueiam um computador para que o invasor possa exigir pagamento, custaram à economia dos EUA bilhões de dólares e paralisaram serviços críticos.
A ameaça gerou uma indústria lucrativa de provedores de segurança cibernética que negociam pagamentos de resgate ou ajudam a aplicação da lei a rastrear os hackers. Muitos dos contratados são profissionais. Alguns não são.
“Ao trabalhar com ransomware por muitos anos, estávamos... ouvindo rumores [de má conduta], e não fiquei chocado por acabarmos com um caso com esses tipos de fatos acusatórios”, disse o funcionário do Departamento de Justiça em uma entrevista.
O Departamento de Justiça analisou pelo menos um outro caso não relacionado de suposta fraude na indústria de segurança cibernética e pode apresentar acusações nos próximos meses, disse o funcionário.
“O que eu acho que existe é o que eu chamaria de um cenário de fraude mais explícito, onde a chamada empresa de resposta a incidentes realmente não está agregando nenhum valor e apenas fraudando a vítima”, disse o funcionário do Departamento de Justiça.
Pagamentos milionários
Com a ajuda de Martino, a gangue de cibercriminosos conseguiu garantir pagamentos de resgate de US$ 25 milhões (cerca de R$ 125 milhões, na cotação atual) ou mais de uma organização sem fins lucrativos e de uma empresa de serviços financeiros, de acordo com documentos judiciais.
Martino e outros dois especialistas em segurança cibernética acusados no caso, Kevin Tyler Martin e Ryan Clifford Goldberg, são acusados de implantar ransomware em computadores de vítimas — a própria atividade que foram treinados para impedir.
Após extorquir uma vítima em US$ 1,2 milhão (cerca de R$ 6 milhões, na cotação atual), os três homens dividiram o pagamento em bitcoin de três formas, de acordo com o Departamento de Justiça.
Martino supostamente sucumbiu a uma tentação que muitos negociadores de ransomware enfrentaram.
“Atores de ameaças de ransomware têm um histórico longo e bem documentado de tentar construir relacionamentos diretos com empresas de negociação”, disse Magnus Jelen, executivo da empresa de resposta a incidentes Coveware, que pertence à Veeam Software.
“Em alguns casos, eles até desenvolveram mecanismos projetados para permitir que intermediários antiéticos lucrem com pagamentos de resgate sem visibilidade total para as vítimas.”
Martino se declarou culpado de uma acusação de crime grave, anunciou o Departamento de Justiça nesta semana. Martin e Goldberg também se declararam culpados no caso. Seus supostos crimes ocorreram em 2023.
Advogados de Martin e Goldberg se recusaram a comentar. Um advogado de Martino não respondeu aos pedidos de comentário.
Martin e Martino trabalhavam para a DigitalMint, uma empresa sediada em Illinois que ajuda vítimas a se recuperarem de ataques de ransomware e, em alguns casos, paga resgates, de acordo com seu site.
A DigitalMint afirma que demitiu os homens imediatamente após saber das alegações do Departamento de Justiça.
“Como o governo declarou explicitamente por escrito e no tribunal, e Martino admitiu em um depoimento sob juramento, a DigitalMint não tinha conhecimento das ações criminosas de Martino”, disse um porta-voz da DigitalMint à CNN Internacional nesta semana.
“As ações de Martino e seus co-conspiradores, desconhecidas pela empresa, foram uma clara violação dos valores, padrões éticos e da lei da empresa”, disse o porta-voz.
O FBI (Federal Bureau of Investigation) e o Departamento de Justiça e executivos de segurança cibernética, muitos dos quais são ex-policiais, há muito tempo dependem uns dos outros para desvendar casos de ransomware.
Eles fornecem inteligência uns aos outros, comparam notas e ajudam a derrubar a infraestrutura de computadores usada pelos hackers.
Em 2019, em meio a uma onda de ataques de ransomware, o FBI convocou alguns dos principais especialistas privados do país em uma cúpula a portas fechadas para obter novas ideias sobre como lidar com a ameaça.
Sete anos depois, após o caso envolvendo Martino, Martin e Goldberg, autoridades dos EUA estão considerando realizar “mesas redondas” ou outros eventos para discutir como as empresas de segurança cibernética podem prevenir ameaças internas, disse o funcionário do Departamento de Justiça à CNN Internacional.
Algumas empresas do setor já atualizaram suas práticas de segurança. A Coveware, sediada em Connecticut, afirma que não cobra mais nenhuma taxa de processamento de clientes que optam por pagar resgates.
“O aconselhamento sobre pagamentos de resgate deve ser completamente objetivo e livre de viés de incentivo”, disse Jelen, o executivo da Coveware.
“Quando essas estruturas de incentivo operam fora de vista, são as vítimas que arcam com as consequências”, disse ele.
“As organizações acabam pagando resgates que, de outra forma, poderiam ter sido evitados, alimentando ainda mais a economia da extorsão cibernética e reforçando um ciclo que coloca mais empresas em risco.”
Fique por dentro das principais notícias do dia no Brasil e no mundo. Siga o canal do R7, o portal de notícias da RECORD, no WhatsApp
