Twee in de VS gevestigde cybersecurityprofessionals zijn tot gevangenisstraf veroordeeld nadat ze hun rol hebben toegegeven in een reeks ransomware-aanvallen die verband houden met de cybercrimegroep ALPHV/BlackCat, in een zaak die insiderbedreigingen binnen de beveiligingsindustrie benadrukt.
According to the US Department of Justice , werden de twee personen elk veroordeeld tot vier jaar gevangenisstraf voor deelname aan ransomware-operaties gericht op meerdere organisaties in 2023.
De verdachten werden geïdentificeerd als voormalig incidentresponsspecialist Ryan Goldberg en ransomware-onderhandelaar Kevin Martin, die eerder in functies werkte die organisaties hielpen bij het reageren op cyberaanvallen. Aanklagers zeiden dat ze hun expertise in plaats daarvan gebruikten om aanvallen uit te voeren en slachtoffers af te persen.
Uit rechtbankdocumenten blijkt dat het tweetal samenwerkte met ten minste één extra medeplichtige om ALPHV/BlackCat-ransomware in te zetten tegen verschillende Amerikaanse bedrijven. In één geval hebben ze ongeveer $1,2 miljoen aan cryptocurrency afgeperst van één slachtoffer.
De aanvallers opereerden als affiliates van de ALPHV/BlackCat-ransomwaregroep, die een ransomware-as-a-service-model hanteert. Deze structuur stelt affiliates in staat om inbraken uit te voeren en een deel van de losgeldbetalingen te delen met de kernoperators.
Onderzoekers stelden vast dat de acties van de verdachten een aanzienlijk belangenconflict met zich meebrachten. In sommige gevallen zouden zij organisaties hebben aangevallen en later deelgenomen aan reactie- of onderhandelingsprocessen die aan dezelfde incidenten gekoppeld waren, waarbij zij effectief insiderkennis uitbuiten om de losgelddruk te verhogen.
De autoriteiten benadrukten dat de zaak een ernstige vertrouwensbreuk binnen de cybersecuritysector vormt. Functionarissen merkten op dat de verdachten gebruikmaakten van professionele toegang en technische expertise om in plaats daarvan financieel gemotiveerde aanvallen uit te voeren.
Het bredere onderzoek betreft ook een derde persoon die schuldig heeft gepleit en wacht op zijn vonnis. Aanklagers beweren dat de groep gezamenlijk meerdere aanvallen heeft uitgevoerd in sectoren, waaronder gezondheidszorg en technologie, en daarmee aanzienlijke illegale winsten heeft opgeleverd.
De ALPHV/BlackCat-groep, actief sinds 2021, is wereldwijd in verband gebracht met talrijke spraakmakende ransomware-incidenten en staat bekend om het gebruik van data-exfiltratie en afpersingstactieken.
De straf benadrukt de toenemende focus van de wetshandhaving op personen die opereren binnen ransomware-ecosystemen, met name degenen die legitieme cyberbeveiligingsrollen misbruiken om aanvallen te faciliteren.