Falsche Spielführer: Incident Responder wegen heimlicher Ransomware-Angriffe zu vier Jahren Haft verurteilt

Zusammenfassung

Zwei Fachleute für Cybersicherheit, deren Beruf eigentlich darin bestand, Unternehmen bei Sicherheitsvorfällen zu helfen, sind zu je vier Jahren Haft verurteilt worden, weil sie selbst heimlich Ransomware-Angriffe durchgeführt haben. Ryan Goldberg, 40, und Kevin Martin, 36, hatten sich in diesem Jahr jeweils in einem Anklagepunkt schuldig bekannt, sich zur Behinderung des Geschäftsverkehrs durch Erpressung verschworen zu haben; ihnen drohten bis zu 20 Jahre Haft. Goldberg arbeitete für die Incident-Response-Firma Sygnia, Martin war Ransomware-Verhandler beim Unternehmen DigitalMint. Nach Angaben der Staatsanwaltschaft führten beide gemeinsam mit einem dritten Mittäter, Angelo Martino, zwischen April und Dezember 2023 Angriffe mit der ALPHV/BlackCat-Ransomware aus und missbrauchten dabei ihre Positionen in der Vorfallsbearbeitung, um Opfer zu erpressen. Von mehreren Angriffen war nur einer wirtschaftlich erfolgreich: Aus diesem Fall erbeuteten die Täter 1,2 Millionen US-Dollar. Besonders schwer wiegt für die Ermittler, dass die Männer kritische Dienstleister angriffen und in einem Fall Patientendaten aus einer Arztpraxis veröffentlichten.

Goldberg und Martin bekannten sich jeweils schuldig, sich zur Behinderung des Geschäftsverkehrs durch Erpressung verschworen zu haben. Beide standen damit vor einer möglichen Höchststrafe von 20 Jahren Haft, erhielten jedoch jeweils vier Jahre.

Laut Staatsanwaltschaft agierten die beiden gemeinsam mit Angelo Martino und nutzten ihre beruflichen Rollen in der Vorfallsbearbeitung aus, um Opfer unter Druck zu setzen. Von den mehreren ausgeführten Angriffen ließ sich nur ein einziges Unternehmen erfolgreich erpressen – dieser Vorfall brachte den Tätern 1,2 Millionen US-Dollar ein.

Der stellvertretende Generalstaatsanwalt Andrew Tysen Duva erklärte, die Männer hätten wichtige Unternehmen geschädigt, die kritische Dienste erbrachten, und „hart durchgegriffen, bis hin dazu, dass Patientendaten aus dem Opfer einer Arztpraxis nach außen gelangten“. „Dies sollten eigentlich Spezialisten für Cybersicherheit sein, die Gutes tun und Unternehmen sowie Menschen helfen“, sagte Duva.

Brett Leatherman, stellvertretender Direktor des FBI, erklärte, die Behörde habe Goldberg durch zehn Länder verfolgen müssen, nachdem er sich vor seiner Festnahme ins Ausland abgesetzt hatte.

Die Urteile fielen eine Woche nachdem sich Martino im selben Anklagepunkt schuldig bekannt hatte. Er hob sich von den beiden anderen ab: Neben den gemeinsam mit Goldberg und Martin ausgeführten Angriffen koordinierte er sich mit Ransomware-Banden, während er angeblich im Auftrag von fünf Opfern Lösegeldverhandlungen führte.

Ransomware-Banden zahlten Martino ein Honorar für vertrauliche Informationen über die betroffenen Unternehmen. Er half den Kriminellen zudem, möglichst hohe Lösegelder zu erzielen, indem er ihnen die Deckungsgrenzen der Versicherungspolicen der Opfer mitteilte. Mehrere der von ihm verhandelten Lösegelder waren enorm und erreichten teils bis zu 26 Millionen US-Dollar. Die Ermittler beschlagnahmten Vermögenswerte im Wert von rund 10 Millionen US-Dollar von Martino. Sein Urteil wird am 9. Juli verkündet; ihm drohen 20 Jahre Haft.

DigitalMint, der Arbeitgeber von Martino und Martin, führte als Reaktion mehrere neue Kontrollen ein. Künftig müssen alle Verhandlungen über cloudbasierte Plattformen geführt werden, die geprüft und protokolliert werden können. Einer der Firmengründer wird sämtliche Verhandlungen nun persönlich beaufsichtigen, und die Daten der Lösegeldverhandler des Unternehmens werden zur Aufsicht an das US-Heimatschutzministerium übermittelt.

Falsche Spielführer: Incident Responder wegen heimlicher Ransomware-Angriffe zu vier Jahren Haft verurteilt

Ähnliche Artikel

Neueste Artikel