RansomwareHackerangriffeCyberkriminalität

Insider-Verrat bei Ransomware-Verhandlungen: Ehemaliger Sicherheitsexperte gesteht BlackCat-Anschläge

Insider-Verrat bei Ransomware-Verhandlungen: Ehemaliger Sicherheitsexperte gesteht BlackCat-Anschläge
Zusammenfassung

Ein schwerwiegender Fall von Insiderbedrohungen und Korruption im Sicherheitssektor erschüttert die internationale Cybersecurity-Community: Der frühere Mitarbeiter des Incident-Response-Unternehmens DigitalMint, Angelo Martino, hat sich schuldig bekannt, gemeinsam mit zwei weiteren Mitarbeitern der Cybersicherheitsfirmen Sygnia und DigitalMint an BlackCat-Ransomware-Angriffen beteiligt gewesen zu sein. Die drei Ransomware-Verhandler hatten ihre privilegierte Position missbraucht und vertraute Informationen über Verhandlungspositionen und Versicherungssummen von Opfern direkt an die BlackCat-Operatoren weitergegeben. Dadurch konnten die Cyberkriminellen ihre Lösegelderpressungen maximieren. Zwischen April 2023 und April 2025 waren die Verschwörer selbst als BlackCat-Affiliates aktiv und forderten Millionen-Lösegelder von mehr als fünf Organisationen, darunter ein Finanzunternehmen, das 25,66 Millionen Dollar zahlte. Dieser Fall demonstriert ein neues Risiko für deutsche und europäische Unternehmen: Die Gefahr der Infiltration durch korrupte Insider bei Sicherheitsdienstleistern. Unternehmen, die Incident-Response-Dienste engagieren, müssen nun überdenken, wie sensible Verhandlungsinformationen geschützt werden und welche Kontrollen über externe Sicherheitspartner notwendig sind.

Der Fall Martino offenbart eine alarmierende Sicherheitslücke im Gefüge der modernen Cyberkriminalitätsbekämpfung. Zusammen mit Ryan Clifford Goldberg (33) und Kevin Tyler Martin (28) – ebenfalls ehemalige Ransomware-Verhandler bei Sygnia und DigitalMint – wurde Martino angeklagt, in den Jahren 2023 und 2025 gezielt U.S.-amerikanische Unternehmen ins Visier genommen zu haben.

Die Anklage wirft den drei Männern Verschwörung zur Behinderung des zwischenstaatlichen Handels durch Erpressung vor. Martino fungierte dabei als verdeckter Informant innerhalb des Verhandlungsprozesses: Während er offiziell für die Opfer tätig war, teilte er deren sensible Daten mit den BlackCat-Operatoren. Dies ermöglichte den Hackern, ihre Forderungen präzise zu kalibrieren und maximale Beträge zu erpressen.

Die Bilanz ist verheerend. Zwischen April 2023 und April 2025 erleichterten die drei Verschwörer die BlackCat-Bande um Millionen: Ein Finanzdienstleister zahlte 25,66 Millionen Dollar, eine gemeinnützige Organisation wurde zur Zahlung von 26,79 Millionen Dollar gezwungen. Hinzu kommen Anwaltskanzleien, Schulbezirke und Krankenhäuser. Die drei trugen 20 Prozent aller Lösegeldzahlungen an die BlackCat-Administrator ab – eine professionelle Geschäftsbeziehung mit kriminellem Hintergrund.

DigitalMint-CEO Jonathan Solomon reagierte mit klaren Worten: Die Firma verurteilte das “Verhalten, das unsere Werte, ethischen Standards und das Gesetz verletzt” habe. Martino und Martin wurden sofort nach Entdeckung ihrer Aktivitäten entlassen.

Der BlackCat-Ransomware-Bande wird von der FBI eine beispiellose Erfolgsbilanz bescheinigt. Zwischen November 2021 und März 2022 wurden über 60 Brachen auf die Gruppe zurückgeführt. Bis September 2023 hatte die Gang von über 1.000 Opfern mindestens 300 Millionen Dollar in Ransomware-Zahlungen eingezogen.

Martino und Goldberg müssen mit bis zu 20 Jahren Gefängnis rechnen. Der Fall verdeutlicht ein unterschätztes Risiko für Unternehmen weltweit: Nicht nur externe Angreifer sind eine Bedrohung, sondern auch Insider in vertrauenswürdigen Positionen, die ihre Kenntnisse zum Vorteil von Cyberkriminellen einsetzen.

Ähnliche Artikel