Zwei in den USA ansässige Cybersecurity-Fachleute wurden zu Gefängnis verurteilt, nachdem sie ihre Rolle in einer Reihe von Ransomware-Angriffen im Zusammenhang mit der Cybercrime-Gruppe ALPHV/BlackCat zugegeben hatten, in einem Fall, der Insider-Bedrohungen in der Sicherheitsbranche hervorhebt.
According to the US Department of Justice Die beiden Personen wurden 2023 jeweils zu vier Jahren Haft verurteilt, weil sie an Ransomware-Operationen gegen mehrere Organisationen beteiligt waren.
Die Angeklagten wurden als der ehemalige Incident Response Specialist Ryan Goldberg und der Ransomware-Verhandler Kevin Martin identifiziert, der zuvor in Rollen arbeitete, die darauf ausgelegt waren, Organisationen bei der Reaktion auf Cyberangriffe zu unterstützen. Die Staatsanwaltschaft erklärte, sie hätten stattdessen ihr Fachwissen genutzt, um Angriffe durchzuführen und Opfer zu erpressen.
Gerichtsdokumente zeigen, dass das Paar mit mindestens einem weiteren Komplizen zusammenarbeitete, um ALPHV/BlackCat-Ransomware gegen mehrere US-Unternehmen einzusetzen. In einem Fall erpressten sie etwa 1,2 Millionen Dollar in Kryptowährung von einem einzelnen Opfer.
Die Angreifer agierten als Partner der ALPHV/BlackCat-Ransomware-Gruppe, die ein Ransomware-as-a-Service-Modell betreibt. Diese Struktur ermöglicht es den Partnern, Eingriffe durchzuführen und einen Teil der Lösegeldzahlungen mit den Kernbetreibern zu teilen.
Die Ermittler stellten fest, dass das Handeln der Angeklagten einen erheblichen Interessenkonflikt darstellte. In einigen Fällen griffen sie angeblich Organisationen an und nahmen später an Reaktions- oder Verhandlungsprozessen teil, die mit denselben Vorfällen zusammenhängten, wobei sie Insiderwissen effektiv ausnutzten, um den Lösegelddruck zu erhöhen.
Die Behörden betonten, dass der Fall einen schwerwiegenden Vertrauensbruch innerhalb der Cybersicherheitsbranche darstellt. Beamte wiesen darauf hin, dass die Angeklagten ihren beruflichen Zugang und technische Expertise nutzten, um stattdessen finanziell motivierte Angriffe durchzuführen.
Die umfassendere Untersuchung betrifft auch eine dritte Person, die sich schuldig bekannt hat und auf ihre Urteilsverkündung wartet. Die Staatsanwaltschaft behauptet, die Gruppe habe gemeinsam mehrere Anschläge in verschiedenen Sektoren durchgeführt, darunter Gesundheitswesen und Technologie, und damit erhebliche illegale Gewinne erzielt.
Die seit 2021 aktive ALPHV/BlackCat-Gruppe ist weltweit mit zahlreichen hochkarätigen Ransomware-Vorfällen in Verbindung gebracht und ist bekannt für ihren Einsatz von Datenexfiltrations- und Erpressungstaktiken.
Die Urteilsverkündung unterstreicht den zunehmenden Fokus der Strafverfolgungsbehörden auf Personen, die in Ransomware-Ökosystemen operieren, insbesondere solche, die legitime Cybersecurity-Rollen missbrauchen, um Angriffe zu erleichtern.