Thought Leadership
Ein Bundesgericht in Florida hat die Schuldbekenntnisse zweier Männer angenommen, die ihre Karriere in der IT-Sicherheit für einen lukrativen Seitenwechsel nutzten: Statt Systeme zu schützen, griffen Ryan Goldberg (40) und Kevin Martin (36) diese mit professioneller Präzision an.
Der perfekte Insider-Angriff
Die beiden Cybersecurity-Fachleute kannten die Schwachstellen, wussten um die Abwehrmaßnahmen und nutzten genau dieses Wissen, um zwischen April und Dezember 2023 amerikanische Unternehmen ins Visier zu nehmen. “Die Angeklagten nutzten ihre ausgefeilte Cybersicherheitsausbildung und -erfahrung, um Ransomware-Angriffe zu begehen – genau die Art von Verbrechen, an deren Verhinderung sie hätten arbeiten sollen”, erklärte der stellvertretende Generalstaatsanwalt A. Tysen Duva.
Ihre Waffe: die berüchtigte Erpressungssoftware ALPHV BlackCat. Ihr Geschäftsmodell war dabei ein Deal mit den kriminellen Hintermännern, bei dem sie 80 Prozent der Lösegelder behielten und nur ein Fünftel an die Ransomware-Entwickler abführen mussten. Dadurch erhielten sie zudem Zugang zur Schadsoftware und einer professionellen Erpressungsplattform.
Millionencoup mit Bitcoin
Bei einem ihrer Angriffe zahlte ein verzweifeltes Opfer 1,2 Millionen Dollar in Bitcoin. Die drei Komplizen teilten ihren Anteil von knapp einer Million untereinander auf und verschleierten anschließend die Geldströme. Doch die digitalen Spuren ließen sich nicht vollständig verwischen.
“Ransomware ist nicht nur eine ausländische Bedrohung – sie kann aus dem eigenen Land kommen”, stellte Staatsanwalt Jason A. Reding Quiñones klar. Die Täter hätten vertrauenswürdigen Zugang und technische Fähigkeiten ausgenutzt, um von Erpressung zu profitieren.
Industrielles Erpressungsnetzwerk
BlackCat operierte nach dem Ransomware-as-a-Service-Prinzip, eine Art kriminelles Franchising: Die Entwickler stellten Infrastruktur und Werkzeuge bereit, während sogenannte Affiliates wie Goldberg und Martin die eigentliche Arbeit erledigten. Weltweit mehr als tausend Opfer, ein ausgeklügeltes System zur Gewinnaufteilung.
Die US-Behörden schlugen bereits Ende 2023 zurück: Das FBI entwickelte ein Entschlüsselungstool und verhinderte damit Erpressungszahlungen von knapp 100 Millionen Dollar. Mehrere BlackCat-Websites wurden beschlagnahmt.
Strafmaß noch offen
Den beiden Angeklagten drohen langjährige Haftstrafen. Das Urteil soll im März 2026 verkündet werden, die gesetzliche Höchststrafe liegt bei zwei Jahrzehnten Gefängnis.
Die zuständige Abteilung im Justizministerium hat in den vergangenen Jahren über 180 Cyberkriminelle vor Gericht gebracht und die Rückgabe von mehr als 350 Millionen Dollar an Geschädigte erreicht.
