O Departamento de Justiça dos EUA acusou outro ex-funcionário da DigitalMint por seu envolvimento em um esquema interno no qual negociadores de ransomware fizeram parceria secreta com a operação de ransomware BlackCat (ALPHV).
Angelo Martino foi acusado de conspiração para interferir no comércio interestadual por meio de extorsão, após se render aos marechais dos EUA em 10 de março.
De acordo com não lacrado documentos judiciaisMartino compartilhou informações confidenciais sobre negociações em andamento com operadores BlackCat enquanto trabalhava como negociador de ransomware para a DigitalMint, uma empresa de segurança cibernética especializada em respostas a incidentes de ransomware.
Entre abril de 2023 e abril de 2025, Martino também esteve diretamente envolvido em ataques de ransomware ao lado dos cúmplices Kevin Tyler Martin (ex-funcionário da DigitalMint) e Ryan Goldberg (ex-gerente de resposta a incidentes da Sygnia).
Martino foi anteriormente identificado apenas como “Co-conspirador 1” numa acusação de Outubro de 2025 que acusou Martin e Goldberg, que se declararam culpados e devem ser sentenciados em Abril.
Os réus supostamente operavam como afiliados da BlackCat, exigindo pagamentos de resgate enquanto ameaçavam vazar dados roubados das redes das vítimas. Os promotores também alegaram que os réus estavam pagando aos administradores do BlackCat uma parcela de 20% dos resgates coletados em troca de acesso ao portal de ransomware e extorsão.
A lista de vítimas incluía pelo menos cinco organizações dos EUA, entre elas uma organização sem fins lucrativos que pagou um resgate de 26.793.000 dólares e uma empresa de serviços financeiros que pagou 25.660.000 dólares. Outros alvos incluem organizações e empresas de uma ampla gama de setores, como instalações médicas, escritórios de advocacia, distritos escolares e empresas de serviços financeiros.
Em uma declaração ao BleepingComputer, o CEO da DigitalMint, Jonathan Solomon, condenou a conduta, observando que a empresa havia encerrado ambos após saber das ações de Martin e Martino e havia cooperado totalmente com as autoridades policiais desde o início da investigação.
“Condenamos veementemente o comportamento criminoso desses ex-funcionários, que violou nossos valores, padrões éticos e a lei. Quando soubemos da conduta, demitimos imediatamente ambos os indivíduos”, disse Solomon.
“A DigitalMint cooperou totalmente com as autoridades policiais desde o início e não espera mais acusações. Embora nenhuma organização possa eliminar completamente o risco interno, levamos incidentes como este extremamente a sério e fortalecemos as salvaguardas e os controles internos para reduzir ainda mais a probabilidade de conduta semelhante.”
O ransomware BlackCat foi anteriormente vinculado pelo FBI a mais de 60 violações entre novembro de 2021 e março de 2022. Em um comunicado separado, a agência também disse que a gangue do crime cibernético arrecadou pelo menos US$ 300 milhões em pagamentos de mais de 1.000 vítimas até setembro de 2023.
Anos antes, em 2019, a ProPublica relatado que algumas empresas de recuperação de dados dos EUA pagaram secretamente a gangues de ransomware que pressionavam seus clientes com pedidos de resgate, enquanto cobravam dos clientes por serviços de restauração sem divulgar esses pagamentos.
O malware está ficando mais inteligente. O Red Report 2026 revela como novas ameaças usam matemática para detectar sandboxes e se esconder à vista de todos.
Baixe nossa análise de 1,1 milhão de amostras maliciosas para descobrir as 10 principais técnicas e ver se sua pilha de segurança está cega.
Deseja saber mais sobre Golpes Online, Spam, Phishing e Cibersegurança Clique Aqui!