Contexto do caso

Em maio de 2026, o Departamento de Justiça dos EUA anunciou a condenação de dois profissionais de cibersegurança a quatro anos de prisão por seu envolvimento em ataques de ransomware BlackCat em 2023. Ryan Goldberg e Kevin Martin foram acusados de conspirar com Angelo Martino para extorquir vítimas em todo o país.

Como o esquema funcionava

Os acusados utilizaram suas habilidades em cibersegurança para negociar com administradores do ransomware BlackCat, pagando uma comissão de 20% dos resgates recebidos. Eles exploraram suas posições para extorquir vítimas, obtendo pagamentos em Bitcoin e lavando o dinheiro para ocultar suas atividades.

Sinais de alerta

Identificar ameaças de ransomware pode ser desafiador, mas alguns sinais incluem:

• Mensagens de resgate exigindo pagamento em criptomoedas
• Acesso não autorizado a sistemas críticos
• Interrupções inexplicáveis nos serviços de TI

Como se proteger

Para se proteger contra ataques de ransomware, considere:

• Implementar backups regulares e seguros de dados
• Manter sistemas e softwares atualizados
• Educar funcionários sobre práticas de segurança cibernética

Checklist pratico

1. Realizar auditorias de segurança regulares
2. Implementar autenticação multifator
3. Monitorar atividades suspeitas nos sistemas

Perguntas frequentes

O que é ransomware?

Ransomware é um tipo de malware que criptografa dados das vítimas e exige pagamento para liberar o acesso.

Como o ransomware BlackCat opera?

O BlackCat opera como um serviço, onde criminosos pagam para usar a infraestrutura de ransomware para extorquir vítimas.

Qual a importância de backups?

Backups são essenciais para recuperar dados sem pagar resgates em caso de ataque ransomware.

Conheca: Pentest, Threat Intelligence com IA, Conscientizacao de Seguranca, SGSI, Plano Diretor de Seguranca, Auditoria Interna. lcsec.io

Fontes:
https://thehackernews.com/2026/05/two-cybersecurity-professionals-get-4.html