- Zwei ehemalige Cybersicherheitsexperten bekannten sich der Erpressungsversuche mit ALPHV-Ransomware schuldig
- Sie erpressten 1,2 Millionen US-Dollar von einem Medizintechnikunternehmen; andere Versuche scheiterten
- Angesichts der Anklage des Bundes mit möglichen 20-jährigen Haftstrafen; Die Verurteilung ist für den 12. März 2026 angesetzt
Den beiden Cybersicherheitsexperten, denen Verbindungen vorgeworfen wurden Ransomware Die Betreiber haben sich mindestens eines erfolgreichen und einiger erfolgloser Erpressungsversuche schuldig bekannt.
Anfang November dieses Jahres wurde bekannt, dass drei Cybersicherheitsexperten verdächtigt werden, als Partner der gefürchteten Ransomware-Bande ALPHV (BlackCat) zu arbeiten und Verschlüsselungsprogramme gegen mehrere US-Organisationen einzusetzen.
Damals wurde im südlichen Distrikt von Florida eine US-Bundesanklage eingereicht, in der behauptet wurde, dass zwei Angeklagte – Ryan Clifford Goldberg aus Georgia und Kevin Tyler Martin aus Texas – zusammen mit einem dritten Mitverschwörer Unternehmensnetzwerke gehackt, Daten gestohlen, sie mit ALPHV-Ransomware verschlüsselt und Lösegeld in Kryptowährung gefordert hätten.
In der Anklageschrift wurden die beiden nicht als Cybersicherheitsexperten bezeichnet. Lokale Medien sagten jedoch, Martin habe bei DigitalMint als Verhandlungsführer für Ransomware-Bedrohungen gearbeitet, während Goldberg ein ehemaliger Incident Response Manager bei Sygnia gewesen sei.
Beide arbeiten nicht mehr mit diesen Unternehmen zusammen.
Verurteilung im März
Nun scheint es, dass das Duo zugegeben hat, im Jahr 2023 ein Medizingeräteunternehmen gehackt und es später um 1,2 Millionen US-Dollar erpresst zu haben.
Sie gaben angeblich auch zu, versucht zu haben, ein in Maryland ansässiges Pharmaunternehmen, eine kalifornische Arztpraxis für 5 Millionen US-Dollar, ein kalifornisches Ingenieurbüro für 1 Million US-Dollar und einen Drohnenhersteller aus Virginia für 300.000 US-Dollar zu erpressen. Diese Versuche waren erfolglos.
„Diese Angeklagten nutzten ihre hochentwickelte Cybersicherheitsausbildung und Erfahrung, um Ransomware-Angriffe zu verüben – genau die Art von Verbrechen, an deren Unterbindung sie hätten arbeiten sollen“, sagte der stellvertretende Generalstaatsanwalt A. Tysen Duva von der Kriminalabteilung des Justizministeriums.
Da alle fünf Unternehmen im zwischenstaatlichen Handel tätig waren, fällt der Fall in die Zuständigkeit des Bundes. Die Zahlungen wurden angeblich über mehrere Kryptowährungs-Wallets gewaschen, um ihre Herkunft zu verbergen.
Den dreien droht eine schwere Gefängnisstrafe. Ihnen wird „Verschwörung zur Beeinträchtigung des zwischenstaatlichen Handels durch Erpressung“, „Beeinträchtigung des E-Commerce durch Erpressung“ und „vorsätzliche Beschädigung eines geschützten Computers“ vorgeworfen. Auf die ersten beiden drohen Freiheitsstrafen von bis zu 20 Jahren, auf den dritten zehn Jahre.
Die Verurteilung ist für den 12. März 2026 geplant.
Über Cybernews
Das beste Antivirenprogramm für jedes Budget
Folgen Sie TechRadar auf Google News Und Fügen Sie uns als bevorzugte Quelle hinzu um unsere Expertennachrichten, Rezensionen und Meinungen in Ihren Feeds zu erhalten. Klicken Sie unbedingt auf die Schaltfläche „Folgen“!
Und natürlich können Sie das auch Folgen Sie TechRadar auf TikTok für Neuigkeiten, Rezensionen, Unboxings in Videoform und erhalten Sie regelmäßige Updates von uns WhatsApp zu.
