Ryan Goldberg aus Georgia und Kevin Martin aus Texas wurden zu jeweils vier Jahren Haft verurteilt. Beide hatten sich der Verschwörung zur Behinderung oder Beeinträchtigung des zwischenstaatlichen Handels durch Erpressung schuldig bekannt. Ein dritter US-amerikanischer Sicherheitsfachmann, Angelo Martino aus Florida, war an dem Schema ebenfalls beteiligt und hat sich vor Kurzem schuldig bekannt; sein Strafmaß soll am 9. Juli festgelegt werden.
Bemerkenswert ist die berufliche Herkunft der drei Männer: Sie arbeiteten bei Cybersicherheitsfirmen, zwei von ihnen als Ransomware-Verhandler. Aus dieser Position heraus beschlossen sie, selbst mehrere Unternehmen anzugreifen.
Für ihre Angriffe setzten sie die Ransomware ein, die unter den Namen BlackCat und Alphv bekannt ist. Von jedem erpressten Lösegeld führten sie 20 Prozent an die Betreiber der kriminellen Operation ab. Laut den Behörden erhielten die Täter von einem einzigen Opfer rund 1,2 Millionen Dollar und wuschen ihren verbleibenden Anteil von 80 Prozent über verschiedene Methoden.
Zum Hintergrund der genutzten Schadsoftware: Zwischen November 2021 und Dezember 2023 wurden mehr als 1.000 Organisationen Ziel von BlackCat-Angriffen, bevor die Operation durch die Behörden gestört wurde. Wenige Monate später nahmen die Cyberkriminellen ein Lösegeld von 22 Millionen Dollar von einem Opfer ein und zogen einen Exit-Betrug durch.
Die USA bieten weiterhin eine Belohnung von 10 Millionen Dollar für Hinweise auf zentrale Mitglieder der Ransomware-Gruppe an. Anklagen gegen diese Schlüsselfiguren wurden bislang jedoch nicht bekannt gegeben.