In einem der Fälle erpressten die Täter laut DoJ ein Opfer um rund 1,2 Millionen US-Dollar in Bitcoin. Ihren Anteil von 80 Prozent teilten sie zu dritt auf und wuschen das Geld anschließend, um ihre Spuren zu verwischen.
Die Zuschreibung der Rollen geht aus den Angaben des Justizministeriums hervor: Martino und Martin arbeiteten für DigitalMint, während Goldberg als Incident-Response-Manager bei dem Cybersicherheitsunternehmen Sygnia beschäftigt war. Martino soll seine Position als Verhandler missbraucht haben, um höhere Auszahlungen herauszuholen – indem er den BlackCat-Betreibern vertrauliche Informationen über die Deckungsgrenzen der Versicherungspolicen der Opfer weitergab.
Martino hatte sich nach Darstellung des DoJ kürzlich derselben Tat schuldig bekannt; seine Verurteilung ist für Juli 2026 vorgesehen.
„Diese Angeklagten nutzten spezialisiertes Cybersicherheitswissen nicht, um Opfer zu schützen, sondern um sie zu erpressen“, erklärte Jason A. Reding Quiñones, US-Staatsanwalt für den Southern District of Florida. „Sie setzten Ransomware ein, um kritische Systeme zu sperren, sensible Daten zu stehlen und amerikanische Unternehmen unter Druck zu setzen, für den Zugang zu ihren eigenen Informationen zu zahlen.“
Das BlackCat-Modell als Ransomware-as-a-Service (RaaS) existiert nach Angaben des Justizministeriums nicht mehr. Schätzungen zufolge nahm die Gruppe weltweit die Netzwerke von mehr als 1.000 Opfern ins Visier.