Zum Hauptinhalt Zur Navigation
Abo testen Anmelden
Deals
Rack & Stack (öffnet im neuen Fenster) Forum (öffnet im neuen Fenster)
SoftwareSecurityHardwareWissen

Cyberkriminalität: Security-Profis gestehen ALPHV-Angriffe

Zwei US-Sicherheitsanalysten haben gestanden, als Partner der Ransomware -Gruppe ALPHV zahlreiche Unternehmen erpresst zu haben.
/ Nils Matthiesen
Kommentare News folgen (öffnet im neuen Fenster)
Security-Mitarbeiter gestehen Ransomware-Angriffe (Symbolfoto). (Bild: KI-generiert mit Gemini)
Security-Mitarbeiter gestehen Ransomware-Angriffe (Symbolfoto). Bild: KI-generiert mit Gemini

Zwei US-Staatsbürger haben vor einem Bundesgericht in Miami ein umfassendes Geständnis(öffnet im neuen Fenster) abgelegt, nachdem sie als Affiliates der berüchtigten Ransomware-Gruppe ALPHV (auch bekannt als BlackCat) agiert hatten.

Ryan Goldberg und Kevin Martin räumten demnach ein, eine Verschwörung zur Erpressung begangen zu haben, um US-Unternehmen mithilfe von Verschlüsselungssoftware zu schädigen. Der Fall sorgt für besonderes Aufsehen, da beide Männer zum Tatzeitpunkt in führenden Rollen innerhalb der IT-Sicherheitsbranche tätig waren und ihr technisches Know-how gezielt gegen ihre Opfer einsetzten.

Neues aus der Golem Karrierewelt(öffnet im neuen Fenster)

Täter aus der Sicherheitsbranche

Die Ermittlungen des Justizministeriums ergaben, dass Goldberg als Incident Response Manager bei der Sicherheitsfirma Sygnia beschäftigt war. Martin war als Verhandlungsführer für Ransomware-Angriffe bei Digitalmint tätig, einem Unternehmen, das Opfern eigentlich bei der Abwicklung von Lösegeldzahlungen helfen soll. Anstatt Angriffe abzuwehren, arbeiteten die Männer zwischen April und Dezember 2023 jedoch heimlich mit den Hintermännern von ALPHV zusammen. Sie schlossen eine Vereinbarung ab, wonach sie 20 Prozent jeder Lösegeldzahlung an die Administratoren der ALPHV-Infrastruktur abführten, um im Gegenzug Zugriff auf die Ransomware-Plattform zu erhalten.

Die Angeklagten griffen unter anderem drei Organisationen aus dem Gesundheitswesen sowie Unternehmen in Florida, Kalifornien und Maryland an. Dabei nutzten sie ihre berufliche Erfahrung, um gezielt Schwachstellen zu identifizieren und die Netzwerke ihrer Opfer zu infiltrieren. In einem dokumentierten Fall gelang es dem Duo, ein Medizintechnikunternehmen aus Florida um rund 1,2 Millionen US-Dollar in Bitcoin zu erpressen. Die Beute wuschen sie anschließend über verschiedene Kryptowährungs-Mixer, um die Spuren des Geldes zu verschleiern.

Hohe Haftstrafen erwartet

Sowohl Sygnia als auch Digitalmint erklärten nach Bekanntwerden der Vorwürfe, dass die Männer außerhalb ihrer Befugnisse gehandelt hätten und sofort entlassen worden seien. Die Unternehmen kooperieren nach eigenen Angaben vollumfänglich mit dem FBI. Die US-Justiz betonte, dass der Fall zeige, dass Ransomware-Bedrohungen nicht nur aus dem Ausland kommen, sondern auch durch Insider mit hoher technischer Expertise im Inland befeuert werden können.

Für die Verschwörung zur Erpressung droht Goldberg und Martin jeweils eine maximale Freiheitsstrafe von bis zu 20 Jahren. Das Bundesgericht hat die Verkündung des Strafmaßes für den 12. März 2026 angesetzt. Bis dahin bleiben die Angeklagten in Gewahrsam oder unter strengen Kautionsauflagen. Dieser Fall markiert einen der ersten Erfolge der US-Behörden bei der Überführung von Brancheninsidern, die das lukrative Ransomware-as-a-Service-Modell für private Bereicherung innerhalb der eigenen Landesgrenzen ausgenutzt haben.

Zur Startseite Kommentare

Relevante Themen

SecurityCybercrimeDatensicherheit