RansomwareCyberkriminalitätHackerangriffe

Ransomware-Verhandler gesteht Unterstützung von BlackCat-Angriffen

Ransomware-Verhandler gesteht Unterstützung von BlackCat-Angriffen
Zusammenfassung

Ein Fall, der die Cybersecurity-Branche erschüttert: Angelo Martino, ein 41-jähriger Ransomware-Verhandler aus Florida, hat sich schuldig bekannt, zwischen April und November 2023 an Angriffen der berüchtigten BlackCat-Ransomware-Bande beteiligt zu haben. Martino nutzte seine Position als vertrauenswürdiger Vermittler für fünf Opfer aus, um sensible Verhandlungsinformationen – einschließlich Versicherungslimits und interne Positionen – an die Angreifer weiterzugeben und damit Lösegeldfordeurungen zu maximieren. Gemeinsam mit zwei weiteren Incident-Response-Profis, Ryan Goldberg und Kevin Martin, führte er aktive Ransomware-Anschläge durch und erpresste mindestens eine Firma um rund 1,2 Millionen Dollar in Bitcoin. Der Fall verdeutlicht ein wachsendes Sicherheitsrisiko: Insider in der Cybersecurity-Industrie selbst können zu Waffen gegen ihre Klienten werden. Für deutsche Unternehmen und Behörden ist dies ein warnendes Beispiel für die Notwendigkeit, ihre Incident-Response-Partner gründlich zu überprüfen und Zugriffe streng zu kontrollieren. Auch in Deutschland tätige internationale Cybersecurity-Firmen könnten von ähnlichen Bedrohungen betroffen sein, wenn nicht entsprechende Sicherheitsmaßnahmen und Vertrauensprüfungen implementiert werden.

Der Fall Martino ist nicht isoliert. Zusammen mit zwei weiteren Incident-Respondern – Ryan Goldberg und Kevin Martin – führte der Florida-Mann zwischen April und November 2023 mehrere erfolgreiche BlackCat-Ransomware-Anschläge durch. Während Martino und Martin für das Unternehmen DigitalMint tätig waren, arbeitete Goldberg als Incident-Response-Manager bei der Cybersicherheitsfirma Sygnia. Diese Positionen verschafften ihnen das nötige Vertrauen und technische Wissen, um Angreifer zu unterstützen.

Die kriminelle Energie war beachtlich: In einem Fall erpressten die drei Männer ein Opfer um etwa 1,2 Millionen US-Dollar in Bitcoin. Die illegalen Gewinne verteilten sie untereinander und wuschen das Geld durch verschiedene Kanäle. Die US-Behörden beschlagnahmten letztendlich zehn Millionen Dollar an Vermögenswerten von Martino, darunter digitale Währungen, Fahrzeuge, einen Food Truck und sogar eine Luxus-Angelyacht.

Die Anklage wirft Martino Verschwörung zur Behinderung und Verzögerung von Handel sowie Erpressung vor. Für dieses Vergehen drohen ihm bis zu 20 Jahre Gefängnis. Sein Urteilstermin ist für den 9. Juli 2026 angesetzt. Goldberg und Martin haben bereits im Dezember 2025 schuldig bekannt und sollen noch diesen Monat verurteilt werden – auch sie riskieren jeweils 20 Jahre Haft.

Assistant Attorney General A. Tysen Duva des US-Justizministeriums kommentierte das Vorgehen deutlich: “Martino vertrauten seine Kunden, Ransomware-Bedrohungen abzuwehren. Stattdessen verriet er sie und half Cyberkriminellen, Angriffe zu starten.” Dies beschädigte nicht nur die Opfer, sondern auch die Glaubwürdigkeit der gesamten Incident-Response-Branche.

Für deutsche Unternehmen und deren Sicherheitsbeauftragte ist dieser Fall ein warnendes Signal. Beim Outsourcing von Cybersicherheit sollten nicht nur externe Partner gründlich überprüft werden – auch interne Kontrollen und Zugriffsbeschränkungen sind essentiell. Die BlackCat-Gruppe, die weltweit operiert, hat bereits deutsche Ziele angegriffen. Ein solches Insider-Risiko könnte auch hier zu massiven Schäden führen.

Ähnliche Artikel