Um homem de 41 anos do sul da Flórida é acusado de conduzir pelo menos 10 ataques de ransomware e extorquir um total combinado de US$ 75,25 milhões em pagamentos de resgate enquanto trabalhava como negociador de ransomware para a DigitalMint.
Cinco das supostas vítimas de Angelo John Martino III contrataram a DigitalMint, que designou Martino para conduzir negociações de ransomware em nome de seus clientes – colocando-o em posição de atuar em ambos os lados, como o criminoso responsável pelo ataque e o principal negociador de suas supostas vítimas, de acordo com os registros do tribunal federal divulgados na quarta-feira.
Martino supostamente obteve uma conta de afiliado no ALPHV, também conhecido como BlackCat, e conspirou com outros ex-profissionais de segurança cibernética para invadir as redes das vítimas, roubar e criptografar dados e extorquir empresas por resgates durante um período de seis meses em 2023.
Martino foi um co-conspirador não identificado em uma acusação apresentada em novembro de 2025 contra Kevin Tyler Martin, outro ex-negociador de ransomware da DigitalMint, e Ryan Clifford Goldberg, ex-gerente de resposta a incidentes da Sygnia. Goldberg e Martin se confessaram culpados em dezembro de participar de uma série de ataques de ransomware e a sentença está marcada para 30 de abril.
Os promotores acusam Martino de fornecer informações confidenciais sobre negociações de ransomware aos co-conspiradores do ALPHV para maximizar o pagamento do resgate. Seu advogado não respondeu imediatamente a um pedido de comentário.
As cinco vítimas sediadas nos EUA que contrataram a DigitalMint e involuntariamente recorreram a Martino para supostamente conduzir negociações de ransomware consigo mesmo e com seus co-conspiradores incluem uma organização sem fins lucrativos e empresas dos setores de hospitalidade, serviços financeiros, varejo e médico. Todas as cinco vítimas pagaram um resgate.
Goldberg e Martin não foram especificamente citados como co-conspiradores nesses ataques. Os promotores disseram anteriormente que só extorquiram com sucesso um pagamento financeiro de uma de suas vítimas no valor de quase US$ 1,3 milhão.
Empresa de segurança cibernética que empregou Martino responde
A DigitalMint disse que suspendeu o acesso de Martino aos sistemas quando o Departamento de Justiça notificou a empresa de que o estava investigando em 3 de abril e o demitiu no dia seguinte. A empresa, que não é acusada de qualquer conhecimento ou envolvimento com os crimes, acrescentou que não tinha conhecimento de que Martino e Martin já estavam envolvidos em esquemas relacionados com ransomware antes de serem contratados.
“Condenamos veementemente o comportamento criminoso desses ex-funcionários, que violou nossos valores, padrões éticos e a lei”, disse o CEO da DigitalMint, Jonathan Solomon, em comunicado à CyberScoop.
“A DigitalMint cooperou totalmente com as autoridades policiais desde o início e não espera mais acusações”, acrescentou Solomon. “Embora nenhuma organização possa eliminar completamente o risco interno, levamos incidentes como este extremamente a sério e fortalecemos as salvaguardas e os controles internos para reduzir ainda mais a probabilidade de condutas semelhantes.”
A DigitalMint não respondeu diretamente a perguntas sobre se reembolsou seus clientes supostamente vitimados por Martino. “Não podemos discutir relacionamentos específicos com clientes ou acordos de taxas devido a obrigações de confidencialidade”, disse um porta-voz em comunicado. “Continuamos comprometidos com nossos clientes e abordamos quaisquer questões comerciais diretamente com essas partes.”
A empresa também se recusou a descrever as circunstâncias em que foi contratada e designou Martino para conduzir negociações de ransomware nos ataques que ele supostamente cometeu. No entanto, num comunicado, observou: “Os documentos de acusação não alegam que Martino encaminhou ou trouxe estas vítimas para a DigitalMint”.
O caso contra Martino mostra um exemplo extremo, embora raro, do ponto fraco da negociação de ransomware como prática. As armadilhas da negociação de ransomware são excessivas e estas negociações de backchannel, que permanecem em grande parte sem escrutínio, podem dar errado por vários motivos.
Autoridades apreendem cerca de US$ 12 milhões em ativos e estabelecem fiança de US$ 500 mil
Martino é acusado de conspiração para interferir no comércio por meio de extorsão e pode pegar até 20 anos de prisão. Ele está programado para entrar com um apelo em 19 de março.
As autoridades apreenderam quase US$ 9,2 milhões em cinco tipos de criptomoedas de 21 carteiras controladas por Martino. Outros itens apreendidos de Martino incluem um Nissan Skyline 1999, um Polaris RZR 2024, um trailer 2023 e um barco de 29 pés fabricado em 2023.
As autoridades também apreenderam duas propriedades de propriedade de Martino em Nokomis, Flórida, incluindo uma casa à beira-mar com um valor estimado de US$ 1,68 milhão e uma segunda casa unifamiliar com um valor estimado de US$ 396.000. A casa à beira-mar foi relatada como a segunda maior transação imobiliária da semana quando Martino e sua esposa compraram a casa por US$ 1,791 milhão em fevereiro de 2024.
Martino se rendeu aos US Marshals em Miami na terça-feira e foi libertado sob fiança de US$ 500.000. Ele está proibido de viajar para fora do Distrito Sul da Flórida e de trabalhar no setor de segurança cibernética.
ALPHV/BlackCat era um notório grupo de ransomware e extorsão vinculado a uma série de ataques a provedores de infraestrutura crítica. A variante ransomware apareceu pela primeira vez no final de 2021 e mais tarde foi usada em dezenas de ataques a organizações do setor de saúde.
O grupo por trás da variedade de ransomware também assumiu a responsabilidade pelo ataque de fevereiro de 2024 à subsidiária do UnitedHealth Group, Change Healthcare, que pagou um resgate de US$ 22 milhões e se tornou a maior violação de dados de saúde já registrada, comprometendo dados de cerca de 190 milhões de pessoas.
Duas das supostas vítimas de Martino pagaram resgates ainda mais elevados em 2023, de acordo com os promotores, incluindo um pagamento de quase US$ 26,8 milhões da organização sem fins lucrativos não identificada e um pagamento de quase US$ 25,7 milhões da empresa de serviços financeiros não identificada.
Você pode ler a acusação formal apresentada pelos promotores contra Martino abaixo.
Deseja saber mais sobre Segurança Clique Aqui!
alphv,blackcat,cibercrime,departamento de justiça (doj),digitalmint,resposta a incidentes,departamento de justiça,ransomware,negociação de ransomware,pagamentos de ransomware