El Departamento de Justicia de EE. UU. (DoJ) anunció el jueves que dos expertos en ciberseguridad serán sentenciados cada uno a cuatro años de prisión por facilitar el ataque de ransomware BlackCat de 2023.
Ryan Goldberg, de 40 años, de Georgia, y Kevin Martin, de 36 años, de Texas, están acusados de implementar ransomware a múltiples víctimas en todo Estados Unidos entre abril y diciembre de 2023. Ambos hombres, que se declararon culpables en diciembre de 2025, conspiraron con Angelo Martino, de 41 años, de Florida, para llevar a cabo el ataque.
«Los tres acordaron pagar a los administradores de ALPHV BlackCat el 20% del dinero del rescate que recibieron a cambio del ransomware y el acceso a la plataforma de extorsión ALPHV/BlackCat», dijo el Departamento de Justicia.
«Los tres trabajaban en la industria de la ciberseguridad, lo que significa que tenían habilidades y experiencia especiales en la protección de sistemas informáticos contra daños, incluido el tipo de daño que ellos mismos perpetraron contra las víctimas de este caso».
En un caso, los acusados supuestamente lograron extorsionar aproximadamente 1,2 millones de dólares en Bitcoin a una víctima, dividiendo una participación del 80% de tres maneras y luego lavando el dinero para cubrir sus huellas.
Aunque el esquema de ransomware como servicio (RaaS) de BlackCat ya no existe, se estima que el grupo se ha dirigido a las redes informáticas de más de 1.000 víctimas en todo el mundo.
El incidente se produce una semana después de que Martino se declarara culpable de los mismos cargos y se espera que sea sentenciado en julio de 2026. Además, el Sr. Martino supuestamente abusó de su papel como negociador para obtener pagos más altos de las víctimas al compartir información confidencial sobre los límites de las pólizas de seguro con los operadores de BlackCat.
Martino y Martin trabajaron en DigitalMint y Goldberg fue contratado como gerente de respuesta a incidentes en la firma de ciberseguridad Sygnia.
«Estos acusados hicieron mal uso de sus conocimientos profesionales de ciberseguridad no para proteger a sus víctimas, sino para chantajearlas», dijo Jason A. Redding Quiñones, Fiscal Federal para el Distrito Sur de Florida. «Usaron ransomware para bloquear sistemas críticos, robar datos confidenciales y presionar a las empresas estadounidenses para que pagaran para recuperar el acceso a su información».
Source link
