Zu den Opfern zählen den Ermittlungen zufolge ein Pharmaunternehmen in Maryland, ein Hersteller von Medizingeräten in Tampa, ein Ingenieurbüro in Kalifornien, ein Drohnenhersteller in Virginia sowie eine Arztpraxis in Kalifornien.
Die Staatsanwaltschaft führte aus, dass der Medizingerätehersteller aus Tampa im Mai 2023 nach der Verschlüsselung seiner Server eine Lösegeldforderung über zehn Millionen Dollar erhielt und schließlich 1,27 Millionen Dollar zahlte. Diese Summe sei gewaschen und zu dritt mit Martino aufgeteilt worden. Weitere Unternehmen, in deren Netzwerke Goldberg und Martin eindrangen, erhielten Forderungen zwischen 300.000 und zehn Millionen Dollar; ob in diesen Fällen weitere Zahlungen flossen, geht aus der Anklageschrift nicht hervor.
„Diese Angeklagten haben ihr spezielles Wissen über Cybersicherheit nicht genutzt, um Opfer zu schützen, sondern um sie zu erpressen", erklärte der US-Staatsanwalt Jason A. Reding Quiñones am Donnerstag. Sie hätten Ransomware eingesetzt, um kritische Systeme zu sperren, sensible Daten zu stehlen und amerikanische Unternehmen unter Druck zu setzen, für den Zugriff auf ihre eigenen Informationen zu zahlen.
DigitalMint-Geschäftsführer Jonathan Solomon verurteilte das Verhalten der früheren Mitarbeiter gegenüber BleepingComputer scharf: Es habe gegen die Werte, ethischen Standards und gegen das Gesetz verstoßen. Als das Unternehmen von den Vorgängen erfahren habe, seien beide Personen umgehend entlassen worden. Diese Äußerung fiel in diesem Monat, nachdem Martino sich schuldig bekannt hatte.
Die BlackCat-Bande war zuvor vom FBI mit mehr als 60 Einbrüchen zwischen November 2021 und März 2022 in Verbindung gebracht worden. In einer gesonderten Mitteilung gab die Behörde zudem an, dass die Cyberkriminellen bis September 2023 von mehr als 1.000 Opfern Lösegeldzahlungen in Höhe von mindestens 300 Millionen Dollar eingenommen hätten.