Das mit ALPHV BlackCat verbundene amerikanische Trio gerät wegen Erpressung von US-Unternehmen in rechtliche Schwierigkeiten

Drei amerikanische Cybersicherheitsexperten wurden beschuldigt, mit der Hackergruppe ALPHV BlackCat, einer der berüchtigtsten Ransomware-Gangs der Welt, zusammengearbeitet zu haben, um von US-Unternehmen Millionen von Dollar in Kryptowährung zu erpressen.

Die Bundesstaatsanwaltschaft in Miami erhob Anklage gegen einen nicht näher genannten Mittäter und zwei namentlich genannte Angeklagte namens Ryan Clifford Goldberg und Kevin Tyler Martin. Ihnen wird vorgeworfen, heimlich mit dem Hackerkollektiv ALPHV BlackCat zusammengearbeitet zu haben. 

Den Angeklagten wird vorgeworfen, in Computersysteme von Unternehmen eingedrungen zu sein, Netzwerke verschlüsselt und Lösegeld von Opfern in mehreren US-Bundesstaaten

BlackCat-Hacker gaben sich als legitime Cybersicherheitsmitarbeiter aus

Laut einer eingereichten agierten Goldberg, Martin und ein dritter, nicht namentlich genannter Komplize als Ransomware-Hacker, während sie gleichzeitig legitime Jobs in der Cybersicherheitsbranche innehatten.

Der 34-jährige Goldberg war Direktor fürdent Response bei Sygnia Consulting Ltd., einem in Israel ansässigen Cybersicherheitsunternehmen, während Martin eine Position als Ransomware-Verhandler bei dem in Chicago ansässigen Krypto-Zahlungsunternehmen DigitalMint innehatte.

In der Gerichtsakte , in der das Trio offiziell angeklagt wurde, vermuteten die Staatsanwälte, dass sie ab Mai 2023 Insiderwissen nutzten, um mit der Schadsoftware ALPHV BlackCat ihre eigenen Ransomware-Kampagnen zu starten.

Die ehemaligen Cybersicherheitsexperten sollen mindestens fünf US-Unternehmen angegriffen haben, darunter einen Medizinproduktehersteller in Tampa, ein Pharmaunternehmen in Maryland, einen Drohnenhersteller in Virginia, ein Ingenieurbüro und eine Arztpraxis, beide in Kalifornien.

Die Staatsanwaltschaft erwähnte einen Fall, in dem die Angeklagten von dem in Tampa ansässigen Medizintechnikunternehmen Kryptowährung im Wert von fast 1,3 Millionen US-Dollar als Lösegeld erhielten. Die Zahlung wurde später mit den Entwicklern der als Dienstleistung angebotenen ALPHV-Ransomware geteilt.

Wie berichtet Cryptopolitan Cryptopolitan, wurde ALPHV, auch bekannt als BlackCat, weltweit in Hunderten von Angriffen eingesetzt, unter anderem gegen Universitäten, Krankenhäuser, Anwaltskanzleien und Finanzinstitute. Allein im südlichen Bezirk von Florida gab es laut Behördenangaben mehr als 20 Opfer von Erpressungsversuchen im Zusammenhang mit ALPHV BlackCat

Das kriminelle Netzwerk erlangte 2024 traurige Berühmtheit durch den Hackerangriff auf Change Healthcare, eine Tochtergesellschaft der UnitedHealth-Bande. Dabei wurden die persönlichen Daten von rund 190 Millionen Menschen kompromittiert, was zu einer Lösegeldzahlung von 22 Millionen US-Dollar führte und damit den größten jemals verzeichneten Datendiebstahl im Gesundheitswesen darstellte.

Bundesanwälte: Cybersicherheitsexperten nutzten Insiderinformationen zur Erpressung

Laut Gerichtsakten, die Goldbergs Position in den Anklagepunkten belegen, war Sygnias Leiter der Abteilung für diedent für die Unterstützung von Kunden bei der Wiederherstellung nach Sicherheitsverletzungenhätte nutzen können Erpressung . 

In den Anschuldigungen wurde auch Martins Position bei DigitalMint als Ransomware-Verhandler erwähnt, was ihm ermöglichte, direkt mit den Opfern zusammenzuarbeiten und Kryptotransfers an Hacker zu koordinieren, um den Zugang zu verschlüsselten Netzwerken wiederherzustellen.

Die beiden Männer sollen ihre Insiderkenntnisse genutzt haben, um schwache Ziele zudentund eigene Ransomware-Angriffe durchzuführen. Laut Anklageschrift war eine dritte Person, ebenfalls als Ransomware-Verhandler bei DigitalMint bekannt, an dem Komplott beteiligt, wurde jedoch nicht angeklagt; ihredentwurde nicht offengelegt.

Sowohl Sygnia als auch DigitalMint haben bestätigt, dass ihre ehemaligen Mitarbeiter in den Fall vor dem Bundesgericht verwickelt sind, beteuerten aber, dass keines der beiden Unternehmen von kriminellen Aktivitäten wusste oder daran beteiligt war.

In einer per E-Mail versandten Stellungnahme erklärte DigitalMint-dent Marc Jason Grens, Martins Verhalten liege „völlig außerhalb seines Tätigkeitsbereichs“. Er fügte hinzu, die dritte von der StaatsanwaltschaftdentPerson sei „möglicherweise ebenfalls ein Mitarbeiter des Unternehmens“, obwohl „DigitalMint in der Anklage weder Kenntnis von noch Beteiligung an der Straftat hatte“

Grens stellte klar, dass DigitalMint „nicht im Fokus der Ermittlungen steht“ und uneingeschränkt mit den Bundesbehörden kooperiert.

„Im Rahmen der angeklagten Handlungen wurden keine Kundendaten abgerufen oder kompromittiert, und keine der mit dem Komplott in Verbindung stehenden Personen arbeitet seit über vier Monaten für das Unternehmen“, schloss er.

Goldberg befindet sich derzeit in einer Bundeshaftanstalt in Florida, und seine Anwältin, die Pflichtverteidigerin MaeAnn Renee Dunker, lehnte es ab, sich zu dem Fall zu äußern oder preiszugeben, ob ihr Mandant eine Vereinbarung über ein Geständnis getroffen hat.