Zum Hauptinhalt Zur Navigation
Abo testen Anmelden
Deals
Rack & StackSecurityWirtschaftEnergie & KlimaHardware

Lösegeldverhandler angeklagt: Ex-Cyberangestellte sollen Unternehmen gehackt haben

Drei Ex-Mitarbeiter von Cybersecurityfirmen scheinen ein äußerst fragwürdiges Nebengeschäft betrieben zu haben. Es war Ransomware im Spiel.
/ Marc Stöckel
Kommentare News folgen (öffnet im neuen Fenster)
Sicherheitsexperten machten mit Ransomware nebenbei eine Menge Geld. (Bild: pixabay.com / Ralphs_Fotos)
Sicherheitsexperten machten mit Ransomware nebenbei eine Menge Geld. Bild: pixabay.com / Ralphs_Fotos

Die US-Staatsanwaltschaft hat Anklage gegen drei Ex-Mitarbeiter der Cybersicherheitsunternehmen Digitalmint und Sygnia erhoben. Wie mehrere US-Medien(öffnet im neuen Fenster) unter Verweis auf zugehörige Gerichtsdokumente(öffnet im neuen Fenster) berichten, wird den Männern vorgeworfen, sich etwa ab Mai 2023 an Ransomwareangriffen der auch hierzulande bekannten Gruppe Blackcat/ALPHV beteiligt und Netzwerke von fünf US-Unternehmen infiltriert zu haben.

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)
Referent*in der Dezernatsleitung DSRV-Services (w/m/div) Deutsche Rentenversicherung Bund, Würzburg (öffnet im neuen Fenster)
Duales Studium Informationstechnik 2026 (m/w/d) Schwarz IT, Neckarsulm (öffnet im neuen Fenster)
Duales Studium Angewandte Informatik 2026 (m/w/d) STACKIT, Neckarsulm (öffnet im neuen Fenster)
SAP Consultant Groß- und Außenhandelssysteme Schwerpunkt Drittlandsabwicklung (w/m/d) Schwarz IT, Neckarsulm (öffnet im neuen Fenster)
(Senior-) Professional Cyber Security Risk Management (m/w/d) Schwarz IT, Neckarsulm (öffnet im neuen Fenster)
GenAI Plattform Governance Owner (m/w/d) Schwarz IT, Heilbronn (öffnet im neuen Fenster)
Trainee IT Software Support Analyst ERP (m/w/d) CSB-System SE, Geilenkirchen (öffnet im neuen Fenster)
Cloud Administrator / DevOps Engineer Internet of Things (IoT) (m/w/d) Schwarz IT, Weinsberg (öffnet im neuen Fenster)

Laut Bleeping Computer(öffnet im neuen Fenster) waren zwei der Beschuldigten für Digitalmint tätig. Einer davon ist 28 Jahre alt und wohnhaft im US-Bundesstaat Texas, zu seinem Komplizen werden keine Details genannt. Hinzu kommt ein 33-jähriger Mitarbeiter von Sygnia, der in Georgia wohnt.

Hauptberufliche Aufgabe der Beschuldigten war es unter anderem, mit Cyberkriminellen über mögliche Lösegeldzahlungen zu verhandeln. Der Sygnia-Mitarbeiter soll zudem als Incident-Response-Manager tätig gewesen sein. Sofern die Angeklagten tatsächlich selbst an Cyberangriffen beteiligt waren, ist gewiss nicht zu erwarten, dass sie dabei zugunsten der Kunden ihrer Arbeitgeber gehandelt haben.

Es drohen mehrjährige Haftstrafen

Als Partner von Blackcat/ALPHV sollen sich die Beschuldigten unbefugt Zugang zu Netzwerken mehrerer Unternehmen verschafft und interne Daten ausgeleitet und verschlüsselt haben. Anschließend sollen sie ihren Opfern mit Veröffentlichung der Daten gedroht und Lösegeldzahlungen in Form von Kryptowährungen erpresst haben. Die Höhe der geforderten Gelder lag laut Staatsanwaltschaft je nach Fall zwischen 300.000 und 10 Millionen US-Dollar.

Neues aus der Golem Karrierewelt(öffnet im neuen Fenster)

Teilweise waren die Angreifer damit wohl auch erfolgreich. Eine im Bereich der Medizintechnik tätige Firma aus Florida soll etwa 1,27 Millionen US-Dollar gezahlt haben. Als weitere Opfer werden ein Drohnenhersteller, ein Pharmaunternehmen, eine Arztpraxis und ein Ingenieurbetrieb genannt. Ob diese die Angreifer ebenfalls bezahlt haben, geht aus den Unterlagen jedoch nicht hervor.

Den Angeklagten drohen Haftstrafen von bis zu 20 Jahren wegen Erpressung sowie weitere 10 Jahre wegen Beschädigung von Computersystemen. Laut Techcrunch(öffnet im neuen Fenster) haben sowohl Digitalmint als auch Sygnia bestätigt, dass ehemalige Mitarbeiter von ihnen mutmaßlich an Cyberangriffen beteiligt waren. Details wollte man aber aufgrund der laufenden Ermittlungen nicht nennen.

Zur Startseite Kommentare

Relevante Themen

MilitärSecurityCybercrimeDatensicherheitMalwareHackerRansomwareCyberwar