CyberkriminalitätRansomwareHackerangriffe

Insider-Skandal bei Cybersecurity-Firma: Dritter Sicherheitsexperte gesteht Zusammenarbeit mit BlackCat-Ransomware-Gang

Insider-Skandal bei Cybersecurity-Firma: Dritter Sicherheitsexperte gesteht Zusammenarbeit mit BlackCat-Ransomware-Gang
Zusammenfassung

Ein beunruhigender Fall von Insiderbedrohungen in der Cybersicherheitsbranche erschüttert die USA: Angelo Martino, ein 41-jähriger Ransomware-Verhandler aus Florida, hat sich schuldig bekannt, mit der berüchtigten BlackCat-Cyberkriminalgruppe zusammengearbeitet zu haben. Er ist bereits der dritte Sicherheitsexperte, der zugeben musste, seine vertrauensvolle Position missbraucht zu haben, um Angreifern Insiderinformationen zu liefern. Während Martino und zwei weitere Verdächtige für Opfer tätig waren und diese bei Verhandlungen mit Hackern unterstützen sollten, arbeiteten sie stattdessen heimlich mit den Kriminellen zusammen und kassierten einen Anteil an den erpressten Lösegeldern. Die BlackCat/Alphv-Gruppe hatte zwischen 2021 und 2023 über 1.000 Organisationen weltweit angegriffen. Der Fall verdeutlicht ein kritisches Sicherheitsrisiko für deutsche Unternehmen und Behörden: Wenn solche vertrauenswürdigen Fachleute kompromittiert sind, können Ransomware-Verhandlungen direkt in die Hände der Angreifer spielen. Deutsche Organisationen sollten ihre Incident-Response-Dienstleister verstärkt überprüfen und ihre Verhandlungsstrategien mit erhöhter Vorsicht gestalten.

Die US-Justiz hat einen bemerkenswerten Fall von Korruption in der Cybersecurity-Branche aufgedeckt, der tiefe Fragen über die Integrität von Sicherheitsdienstleistern aufwirft. Angelo Martino, der als Ransomware-Verhandler bei einer Incident-Response-Firma tätig war, wird beschuldigt, seine Position missbraucht zu haben, um vertrauliche Informationen an die BlackCat-Ransomware-Gruppe zu verkaufen.

Laut dem US-Justizministerium nutzte Martino seinen Zugang zu Verhandlungsinformationen von fünf Unternehmen, um der BlackCat-Gang strategische Ratschläge zu geben. Diese Informationen ermöglichten es den Cyberkriminellen, ihre Forderungen zu optimieren und die erpressten Lösegelder zu maximieren. Das Justizministerium erklärte: “Diese vertraulichen Informationen unterstützten die Ransomware-Akteure und maximierten die Lösegelder, die die Opfer zahlen mussten. Die BlackCat-Akteure zahlten Martino für diese Informationen.” Behörden konfiszierten Vermögenswerte im Wert von 10 Millionen Dollar von Martino.

Dieser Fall reiht sich in eine beunruhigende Serie ein. Im Oktober 2025 wurden Anklage gegen drei Personen erhoben – neben Martino auch Kevin Martin (Texas) und Ryan Goldberg (Georgia). Martin und Goldberg hatten sich bereits im späten 2025 schuldig bekannt; ihre Strafverkündung ist für Ende April 2026 geplant. Alle drei drohen bis zu 20 Jahren Freiheitsstrafe.

Die BlackCat/Alphv-Gruppe war zwischen November 2021 und Dezember 2023 besonders aktiv und attackierte über 1.000 Organisationen weltweit. Die Gruppe wurde von Strafverfolgungsbehörden gestört, setzte ihre Aktivitäten aber noch Monate fort, bis sie eine 22-Millionen-Dollar-Zahlung erpresst hatte, wonach sie ein Exit Scam durchführte und verschwand.

Für deutsche Unternehmen und Behörden hat dieser Fall erhebliche Implikationen. Viele deutsche Konzerne – insbesondere im Finanz- und Industriesektor – beauftragen spezialisierte Incident-Response-Teams zur Verhandlung mit Hackern. Die Fälle zeigen, dass selbst solche vertrauenswürdigen Partner anfällig für Bestechung sind. Die US-Behörden bieten noch immer 10 Millionen Dollar Belohnung für Informationen zu Schlüsselmitgliedern der BlackCat-Gruppe an – bisher ohne Ergebnisse.

Ähnliche Artikel