RansomwareHackerangriffeCyberkriminalität

US-Anklage gegen Ransomware-Vermittler: Insider-Betrug bei BlackCat-Attacken aufgedeckt

US-Anklage gegen Ransomware-Vermittler: Insider-Betrug bei BlackCat-Attacken aufgedeckt
Zusammenfassung

Die US-Justiz hat einen weiteren ehemaligen Mitarbeiter des Cybersecurity-Unternehmens DigitalMint angeklagt, der in ein Insiderbetrugssystem verwickelt war: Ransomware-Verhandler arbeiteten heimlich mit der kriminellen BlackCat-Gruppe zusammen. Angelo Martino soll zwischen April 2023 und April 2025 vertrauliche Verhandlungsinformationen an BlackCat-Operatoren weitergegeben haben und selbst als Affiliate an Erpressungsangriffen beteiligt gewesen sein. Zusammen mit zwei weiteren Komplizen forderte die Gruppe Lösegeld von Opfern und zahlte BlackCat 20 Prozent der eingezogenen Summen. Die identifizierten Opfer umfassen mindestens fünf US-Organisationen, darunter eine Stiftung, die 26,8 Millionen Dollar Lösegeld zahlte. Für Deutschland und europäische Unternehmen ist dieser Fall bemerkenswert, da er zeigt, wie tief Insider-Bedrohungen in der Cybersecurity-Branche verankert sein können. Während BlackCat primär US-Ziele angegriffen hat, demonstriert der Fall die potenziellen Sicherheitsrisiken bei der Beauftragung von Incident-Response-Anbietern. Deutsche Behörden und Unternehmen sollten ihre Verträge mit Ransomware-Verhandlern überprüfen und verstärkte Kontrollen bei sensiblen Verhandlungsprozessen implementieren, um ähnliche Insider-Schemata auszuschließen.

Angelo Martino hat sich am 10. März den US-Marshals gestellt und wird nun angeklagt, mit der BlackCat-Ransomware-Operation zusammengearbeitet zu haben. Nach Angaben aus Gerichtsdokumenten teilte Martino während seiner Arbeit bei DigitalMint vertrauliche Informationen über laufende Verhandlungen mit BlackCat-Betreibern. Das Unternehmen DigitalMint spezialisiert sich eigentlich auf die Reaktion auf Ransomware-Vorfälle – doch offenbar nutzten Mitarbeiter diese Position aus.

Zusammenhang mit anderen Fällen Martino war ursprünglich nur als “Co-Verschwörer 1” in einer Anklage vom Oktober 2025 bekannt, die seinen Komplizen Kevin Tyler Martin (ebenfalls ehemals DigitalMint) und Ryan Goldberg (ehemals bei der Sicherheitsfirma Sygnia) betraf. Martin und Goldberg haben bereits Schuldbekenntnisse abgelegt und sollen im April verurteilt werden.

Die drei Männer sollen zwischen April 2023 und April 2025 als BlackCat-Affiliate-Operatoren tätig gewesen sein. Sie forderten Lösegeld und drohten damit, gestohlene Daten zu veröffentlichen. Der Anklagebehörde zufolge zahlten sie der BlackCat-Administration 20 Prozent der eingezogenen Lösegelder für den Zugang zur Ransomware und dem Erpressungs-Portal.

Millionenschwere Schäden Die Opferliste umfasst mindestens fünf US-Organisationen. Darunter befindet sich eine gemeinnützige Organisation, die 26,79 Millionen Dollar Lösegeld zahlte, und ein Finanzdienstleistungsunternehmen mit einer Zahlung von 25,66 Millionen Dollar. Die Ziele verteilten sich auf verschiedenste Branchen: Kliniken, Anwaltskanzleien, Schulbezirke und weitere Finanzunternehmen.

DigitalMint-CEO Jonathan Solomon verurteilte das Verhalten scharf: “Wir verdammen das kriminelle Verhalten dieser ehemaligen Mitarbeiter aufs Schärfste.” Das Unternehmen kündigte beiden Mitarbeitern und arbeitete von Anfang an mit den Behörden zusammen. Solomon betonte, dass DigitalMint die internen Kontrollen verschärft hat.

BlackCat-Hintergrund Die BlackCat-Ransomware-Gang (auch als ALPHV bekannt) steht für massive Cyberkriminalität. Das FBI verband sie zwischen November 2021 und März 2022 mit über 60 Breaches. Bis September 2023 erbeutete BlackCat mindestens 300 Millionen Dollar von über 1.000 Opfern.

Der Fall zeigt, wie kritisch Insider-Bedrohungen in Cybersecurity-Firmen sind. Unternehmen mit Zugang zu sensiblen Verhandlungsdaten müssen ihre Mitarbeiter strengstens überprüfen und überwachen.

Ähnliche Artikel