Ein ehemaliger Ransomware-Verhandler wurde zu 70 Monaten Bundesgefängnis verurteilt, nachdem er zugegeben hatte, heimlich mit der BlackCat (ALPHV) Ransomware-Bande zusammengearbeitet zu haben, während er in deren Namen mit den Opfern verhandelte. US-Behörden erklärten, Angelo Martino, 41, habe seine Position bei einem Cybersicherheitsunternehmen missbraucht, um Cyberkriminellen zu helfen, Lösegeldzahlungen zu maximieren und an Angriffen auf mehrere Organisationen teilzunehmen.
Laut dem US-Justizministerium begann Martino 2023 mit der Zusammenarbeit mit BlackCat-Betreibern, während er als Ransomware-Verhandler tätig war. Die Staatsanwaltschaft sagte, er habe vertrauliche Informationen, die er durch seine Arbeit erhalten hatte, genutzt, um die Bande bei den Verhandlungen zu unterstützen und den Geldbetrag zu erhöhen, zu dem die Opfer unter Druck gesetzt wurden.
Ermittler sagten, Martino habe sich auch mit zwei weiteren ehemaligen Cybersicherheitsexperten, Ryan Clifford Goldberg und Kevin Tyler Martin, verschworen, um Ransomware-Angriffe gegen US-Unternehmen durchzuführen. Das Trio soll Opfernetzwerke verschlüsselt haben, sensible Daten gestohlen und Lösegeldzahlungen in mehreren Millionen Dollar gefordert, während es die Erlöse mit BlackCat im Rahmen seines Ransomware-as-a-Service-Modells teilte.
Gerichtsunterlagen besagen, dass mindestens ein Opfer etwa 1,2 Millionen Dollar in Bitcoin bezahlte, um Zugang zu seinen Systemen wiederherzustellen. Die Behörden beschlagnahmten außerdem Vermögenswerte im Wert von mehr als 10 Millionen US-Dollar, die mit Martino verbunden waren, darunter Kryptowährungen, Fahrzeuge, einen Food Truck und ein luxuriöses Fischerboot, das laut Staatsanwaltschaft mit den Erlösen aus dem Programm gekauft worden war.
Das Justizministerium teilte mit, dass Martino Anfang dieses Jahres Verschwörungsvorwürfe schuldig bekannt hat. Zusätzlich zur 70-monatigen Haftstrafe wurde ihm verurteilt, die beschlagnahmten Vermögenswerte im Zusammenhang mit der kriminellen Aktion zu verlieren.
Goldberg und Martin waren zuvor zu vier Jahren Haft verurteilt worden, nachdem sie sich ihrer Rolle in der Verschwörung schuldig bekannt hatten. Die Staatsanwaltschaft erklärte, der Fall zeige daraus, dass Cybersicherheitsfachkräfte, die privilegierten Zugang nutzen, um Ransomware-Gruppen zu unterstützen, denselben strafrechtlichen Konsequenzen wie die Angreifer selbst ausgesetzt sein werden.
Die Ermittlungen wurden vom FBI mit Unterstützung mehrerer Strafverfolgungsbehörden geleitet. Beamte erklärten, der Fall verdeutliche die Insider-Bedrohung, die entsteht, wenn vertrauenswürdiges Cybersecurity-Personal ihr Fachwissen und ihren Zugang missbraucht, um kriminelle Organisationen zu unterstützen, anstatt Opfer zu schützen.
