Negociador de ransomware é condenado por colaborar com atacantes
Aprofundamento CEVIU
Aprofundamento
A condenação de Angelo Martino, ex-negociador de ransomware da DigitalMint, expõe uma grave falha na cadeia de confiança da cibersegurança. Martino não era apenas um elo fraco. Ele operava ativamente como um agente duplo, fornecendo aos operadores do BlackCat informações privilegiadas. Dados como limites de seguro das vítimas e suas estratégias de negociação foram usados para inflacionar os pedidos de resgate. Esta prática ampliou significativamente os danos financeiros. As vítimas pagaram mais de US$ 75 milhões em resgates manipulados por essa colaboração.
A atuação de Martino ia além de meramente vazar informações. Ele próprio obteve acesso de afiliado ao BlackCat e implantou o ransomware contra cinco outras vítimas, em parceria com os co-conspiradores Kevin Martin e Ryan Goldberg. Essa tática de insider, explorando a própria função de proteção para facilitar a extorsão, mostra um novo patamar de risco. Empresas que dependem de serviços de resposta a incidentes agora precisam reavaliar seus processos de verificação e controle interno de fornecedores.
Por que isso importa
Este caso é um alerta crítico para empresas de todos os portes. A confiança em negociadores de ransomware ou consultores de cibersegurança é fundamental, mas a traição de Martino mostra a vulnerabilidade inerente a essa dependência. O esquema levou a prejuízos milionários para hospitais, financeiras e outras organizações. Isso não só agrava o impacto de um ataque, como também mina a credibilidade de todo o setor de segurança digital.
A condenação reforça a importância da vigilância interna e da implementação de controles rigorosos, mesmo para equipes ou prestadores de serviço terceirizados. Empresas devem investir em sistemas que detectem anomalias e comportamentos suspeitos. É crucial ter um programa robusto de gestão de risco de terceiros, incluindo auditorias e verificações de antecedentes contínuas. A falha em fazer isso pode transformar uma solução de segurança em uma porta de entrada para a extorsão.
Linha do tempo
Angelo Martino começa a atuar na DigitalMint como consultor de cibersegurança.
Angelo Martino inicia colaboração secreta com o grupo BlackCat, compartilhando dados confidenciais de clientes.
Martino obtém acesso de afiliado ao BlackCat e, com co-conspiradores, passa a implantar ransomware.
FBI anuncia desenvolvimento de ferramenta de descriptografia e apreensão de sites do BlackCat.
BlackCat ataca a rede de pagamentos Change Healthcare, causando interrupções significativas.
Angelo Martino é demitido da DigitalMint.
Kevin Martin e Ryan Goldberg, co-conspiradores de Martino, são sentenciados.
Angelo Martino é condenado a seis anos de prisão por colaborar com operadores de ransomware BlackCat.
Perguntas frequentes
Quem é Angelo Martino e qual seu papel neste caso?
Angelo Martino era um negociador de ransomware da DigitalMint. Ele era contratado para auxiliar vítimas de ataques cibernéticos a negociar com criminosos. Contudo, Martino colaborou secretamente com o grupo BlackCat, usando informações confidenciais para inflacionar os resgates pagos por seus próprios clientes.
Como Angelo Martino colaborou com o grupo BlackCat?
Martino forneceu ao BlackCat detalhes sigilosos. Ele compartilhava limites de cobertura de seguro das vítimas e táticas internas de negociação. Além disso, obteve acesso de afiliado ao ransomware BlackCat e, com co-conspiradores, chegou a implantar ataques contra outras vítimas.
Qual o impacto da condenação de Martino para o setor de cibersegurança?
A condenação destaca o risco de ameaças internas e a necessidade de integridade em posições-chave. Ela alerta para a importância de rigorosos controles internos e verificação de antecedentes. O caso pode levar empresas a reavaliar a confiança em seus consultores e serviços de resposta a incidentes, reforçando a vigilância contra a corrupção na cibersegurança.
O que é o grupo BlackCat e qual sua relevância no cenário de ransomware?
O BlackCat, também conhecido como ALPHV, é um notório grupo de ransomware que causou grandes interrupções, como no ataque à rede Change Healthcare em fevereiro de 2024. Eles operam com um modelo de RaaS (Ransomware-as-a-Service), usando afiliados para implantar ataques. O FBI chegou a desenvolver uma ferramenta de descriptografia para suas vítimas em dezembro de 2023.
Fontes
- arstechnica.comfonte original
- Categoria
- CEVIU Segurança da Informação
- Publicado
- 13 de julho de 2026
- Editoria
- CEVIU Segurança da Informação

