O Departamento de Justiça dos Estados Unidos revelou recentemente um caso especial de crime de ransomware, no qual dois homens americanos foram acusados de usar o ransomware ALPHV (BlackCat) para atacar múltiplos alvos. O motivo pelo qual este caso chamou atenção não é apenas pela escala do crime, mas também pela identidade dos criminosos — Ryan Goldberg, de 40 anos, da Geórgia, e Kevin Martin, de 36 anos, do Texas, ambos com experiência em segurança cibernética.

De acordo com documentos do Tribunal Distrital Federal do Sul da Flórida, os dois conspiraram entre abril e dezembro de 2023 para usar o ransomware BlackCat em ataques cibernéticos contra várias vítimas nos Estados Unidos. Eles obtiveram lucros ilegais por meio de extorsão digital, e suas ações já constituem crimes federais. Ambos se declararam oficialmente culpados perante o tribunal.

Este caso nos lembra mais uma vez que a ameaça do ransomware não vem apenas de grupos de hackers estrangeiros. Funcionários internos com habilidades profissionais, quando se tornam cúmplices de criminosos, podem causar danos ainda maiores — eles conhecem bem as vulnerabilidades do sistema e sabem como evitar a detecção. Com o aumento das transações em criptomoedas, esses casos também refletem a relação cada vez mais estreita entre o mercado negro e os ativos digitais. Para os usuários de exchanges, isso não é apenas um alerta de segurança, mas uma lembrança concreta: mesmo em plataformas ou instituições em que se confia, é preciso manter uma vigilância constante.