Security-Experten erpressten selbst Millionen von Ransomware-Opfern
Aktuell steht einer der wahrscheinlich spektakulärsten Cybercrime-Prozesse der letzten Zeit vor dem Abschluss: Zwei Sicherheitsexperten bekannten sich für schuldig, die Seiten gewechselt und an Angriffen beteiligt gewesen zu sein.
Einer der Beschuldigten war früher Incident-Response-Manager bei der Cybersicherheitsfirma Sygnia, der andere arbeitete bei DigitalMint als Verhandlungsführer bei Ransomware-Fällen. Beide bekannten sich schuldig, gemeinsam den zwischenstaatlichen Handel durch Erpressung behindert zu haben. Das Strafmaß soll am 12. März 2026 verkündet werden; ihnen drohen jeweils bis zu 20 Jahre Haft.
Zusammen mit einem bislang nicht näher bekannten Komplizen drangen die beiden zwischen Mai und November 2023 in die Netzwerke mehrerer Opfer ein. Als sogenannte Affiliates nutzten sie die Infrastruktur von BlackCat und zahlten im Gegenzug rund 20 Prozent der erpressten Summen an die Betreiber der Gruppe. Laut Gerichtsunterlagen gehörten zu den betroffenen Unternehmen unter anderem ein Pharmaunternehmen aus Maryland, ein Ingenieurbüro aus Kalifornien, ein Hersteller von Medizinprodukten aus Tampa, ein Drohnenproduzent aus Virginia sowie eine Arztpraxis in Kalifornien.
Die Täter forderten Lösegelder zwischen 300.000 und 10 Millionen Dollar. Tatsächlich floss nach Angaben der Staatsanwaltschaft jedoch nur eine bestätigte Zahlung: Ein Medizintechnikhersteller aus Florida überwies 1,27 Millionen Dollar, nachdem dessen Server verschlüsselt worden waren. Ob weitere Opfer zahlten, ist bislang nicht bekannt.
Bereits Ende 2023 gelang dem FBI ein Schlag gegen BlackCat: Ermittler kompromittierten Server der Gruppe, entwickelten ein Entschlüsselungswerkzeug und sammelten Beweise. Nach Schätzungen der Behörden hatte BlackCat bis September 2023 mindestens 300 Millionen Dollar von über tausend Opfern erpresst. In einer gemeinsamen Warnung von FBI, CISA und dem US-Gesundheitsministerium wurde zudem hervorgehoben, dass besonders Einrichtungen im Gesundheitssektor im Visier der Täter standen.
Siehe auch:
Mitarbeiter renommierter Firmen
Die beiden ehemaligen Mitarbeiter renommierter IT-Sicherheitsfirmen wirkten demnach im Jahr 2023 selbst an schweren Fällen von Erpressung unter Zuhilfenahme von Ransomware mit. Die Angeklagten sollen dabei als Partner der Ransomware-Gruppe BlackCat mehrere US-Unternehmen attackiert haben, obwohl sie zuvor beruflich genau solche Angriffe bekämpfen sollten.Einer der Beschuldigten war früher Incident-Response-Manager bei der Cybersicherheitsfirma Sygnia, der andere arbeitete bei DigitalMint als Verhandlungsführer bei Ransomware-Fällen. Beide bekannten sich schuldig, gemeinsam den zwischenstaatlichen Handel durch Erpressung behindert zu haben. Das Strafmaß soll am 12. März 2026 verkündet werden; ihnen drohen jeweils bis zu 20 Jahre Haft.
Zusammen mit einem bislang nicht näher bekannten Komplizen drangen die beiden zwischen Mai und November 2023 in die Netzwerke mehrerer Opfer ein. Als sogenannte Affiliates nutzten sie die Infrastruktur von BlackCat und zahlten im Gegenzug rund 20 Prozent der erpressten Summen an die Betreiber der Gruppe. Laut Gerichtsunterlagen gehörten zu den betroffenen Unternehmen unter anderem ein Pharmaunternehmen aus Maryland, ein Ingenieurbüro aus Kalifornien, ein Hersteller von Medizinprodukten aus Tampa, ein Drohnenproduzent aus Virginia sowie eine Arztpraxis in Kalifornien.
Die Täter forderten Lösegelder zwischen 300.000 und 10 Millionen Dollar. Tatsächlich floss nach Angaben der Staatsanwaltschaft jedoch nur eine bestätigte Zahlung: Ein Medizintechnikhersteller aus Florida überwies 1,27 Millionen Dollar, nachdem dessen Server verschlüsselt worden waren. Ob weitere Opfer zahlten, ist bislang nicht bekannt.
BlackCat im Visier
Das US-Justizministerium zeigte sich besonders alarmiert über den Fall. Die Angeklagten hätten ihr Fachwissen und ihre Erfahrung missbraucht, um genau jene Straftaten zu begehen, die sie eigentlich verhindern sollten, erklärte ein ranghoher Vertreter des Ministeriums. Digitale Erpressung schadet den Betroffenen ebenso unmittelbar wie klassischer Diebstahl.Bereits Ende 2023 gelang dem FBI ein Schlag gegen BlackCat: Ermittler kompromittierten Server der Gruppe, entwickelten ein Entschlüsselungswerkzeug und sammelten Beweise. Nach Schätzungen der Behörden hatte BlackCat bis September 2023 mindestens 300 Millionen Dollar von über tausend Opfern erpresst. In einer gemeinsamen Warnung von FBI, CISA und dem US-Gesundheitsministerium wurde zudem hervorgehoben, dass besonders Einrichtungen im Gesundheitssektor im Visier der Täter standen.
Zusammenfassung
- Zwei IT-Sicherheitsexperten beteiligten sich 2023 an Ransomware-Attacken
- Ehemalige Mitarbeiter renommierter Sicherheitsfirmen kooperierten mit BlackCat
- Die Täter forderten Lösegeld zwischen 300000 und 10 Millionen US-Dollar
- Ein Medizintechnikhersteller zahlte nachweislich 1,27 Millionen US-Dollar
- Das Strafmaß soll am 12. März 2026 verkündet werden, bis zu 20 Jahre Haft
- BlackCat erpresste bis September 2023 mindestens 300 Millionen US-Dollar
- Das FBI entwickelte nach Serverübernahme ein Entschlüsselungswerkzeug
Siehe auch:
Thema:
Beliebte Downloads
Neue Nachrichten
Beliebte Nachrichten
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen