**Ryan Clifford Goldberg**, 40, ein ehemaliger Incident-Response-Manager bei **Sygnia**, und **Kevin Tyler Martin**, 36, ein Ransomware-Unterhändler von **DigitalMint**, erhielten jeweils vierjährige Haftstrafen für ihre Rollen bei **BlackCat** (**ALPHV**)-Ransomware-Angriffen, die sich gegen US-Unternehmen richteten. ### Schuldbekenntnis und Verschwörung Sowohl **Goldberg** als auch **Martin** wurden im November angeklagt und bekannten sich im Dezember schuldig der Verschwörung zur Behinderung des Handels durch Erpressung. Sie arbeiteten mit einer dritten Person, **Angelo Martino**, 41, zusammen, der sich ebenfalls im April schuldig bekannte. Gemeinsam agierten sie zwischen Mai und November 2023 als **BlackCat**-Affiliates und kompromittierten mehrere US-Netzwerke. ### Ransomware-as-a-Service Laut Gerichtsunterlagen zahlte das Trio 20 % der Lösegelder, um Zugang zur Ransomware- und Erpressungsplattform von **BlackCat** zu erhalten und nutzte damit effektiv ein Ransomware-as-a-Service (RaaS)-Modell. ### Opferprofil Die Opfer stammten aus verschiedenen Sektoren, darunter: * Ein Pharmaunternehmen in Maryland * Ein Hersteller medizinischer Geräte in Tampa * Ein Ingenieurbüro in Kalifornien * Ein Drohnenhersteller in Virginia * Eine Arztpraxis in Kalifornien Staatsanwälte legten dar, wie das medizinische Geräteunternehmen in Tampa 1,27 Millionen US-Dollar zahlte, nachdem seine Server verschlüsselt worden waren, nachdem im Mai 2023 eine Lösegeldforderung von 10 Millionen US-Dollar gestellt worden war. Die Zahlung wurde Berichten zufolge gewaschen und unter den drei Verschwörern aufgeteilt. Andere Opferunternehmen erhielten Lösegeldforderungen in Höhe von 300.000 bis 10 Millionen US-Dollar, obwohl unklar bleibt, ob zusätzliche Zahlungen geleistet wurden. ### Offizielle Erklärungen „Diese Angeklagten nutzten spezialisiertes Cybersicherheitswissen nicht zum Schutz von Opfern, sondern zur Erpressung“, erklärte der US-Staatsanwalt **Jason A. Reding Quiñones**. „Sie setzten Ransomware ein, um kritische Systeme lahmzulegen, sensible Daten zu stehlen und amerikanische Unternehmen unter Druck zu setzen, zu zahlen, um wieder Zugang zu ihren eigenen Informationen zu erhalten.“ **DigitalMint**-CEO **Jonathan Solomon** verurteilte die Handlungen der ehemaligen Mitarbeiter: „Wir verurteilen das kriminelle Verhalten dieser ehemaligen Mitarbeiter aufs Schärfste, das gegen unsere Werte, ethischen Standards und das Gesetz verstieß. Als wir von dem Verhalten erfuhren, haben wir beide Personen sofort entlassen.“ ### BlackCats Auswirkungen Das **FBI** hat die **BlackCat**-Ransomware-Gruppe zuvor mit über 60 Einbrüchen zwischen November 2021 und März 2022 in Verbindung gebracht. Eine separate Mitteilung ergab, dass die Gruppe bis September 2023 mindestens 300 Millionen US-Dollar an Lösegeldzahlungen von über 1.000 Opfern erbeutet hatte.  <div> <h2><a rel="noopener nofollow" href="https://hubs.li/Q04crVgD0">99% dessen, was Mythos gefunden hat, ist immer noch ungepatcht.</a></h2> <p>KI hat vier Zero-Days zu einem einzigen Exploit verkettet, der sowohl Renderer- als auch OS-Sandboxes umging. Eine Welle neuer Exploits steht bevor.</p> <p>Auf dem Autonomous Validation Summit (12. und 14. Mai) erfahren Sie, wie autonome, kontextreiche Validierung das Ausnutzbare findet, die Wirksamkeit von Kontrollen beweist und den Korrekturschleife schließt.</p> <p><a rel="noopener nofollow" href="https://hubs.li/Q04crVgD0">Sichern Sie sich Ihren Platz</a></p> </div>