Zwei Cybersicherheits-Incident-Responder wurden wegen ihrer Beteiligung an verdeckten Ransomware-Angriffen zu vier Jahren Gefängnis verurteilt. **Ryan Goldberg**, 40, ehemals bei der Incident-Response-Firma **Sygnia**, und **Kevin Martin**, 36, ein Ransomware-Verhandlungsführer für **DigitalMint**, bekannten sich im Dezember jeweils schuldig wegen eines Anklagepunkts der Verschwörung zur Behinderung des Handels durch Erpressung. Ursprünglich drohten ihnen bis zu 20 Jahre Haft. ### Hinter der Verschwörung Die Staatsanwaltschaft enthüllte, dass Goldberg und Martin zwischen April und Dezember 2023 mit **Angelo Martino** zusammenarbeiteten, um **ALPHV/BlackCat**-Ransomware-Angriffe zu starten. Das Trio soll seine Positionen im Bereich der Cyber-Incident-Response missbraucht haben, um Opfer zu erpressen. Obwohl die Gruppe mehrere Angriffe startete, gelang es ihnen nur, ein Unternehmen erfolgreich zu erpressen und dabei 1,2 Millionen US-Dollar zu erbeuten. Der stellvertretende Generalstaatsanwalt Andrew Tysen Duva verurteilte ihre Handlungen und erklärte, dass die Männer kritische Dienstleister geschädigt hätten und „hart mit ihnen spielten, bis hin zur Datenpanne von Patientendaten aus einer Arztpraxis.“ Er betonte den Vertrauensbruch und stellte fest, dass diese Personen „Cybersicherheitsspezialisten sein sollten, die Gutes tun und Unternehmen und Menschen helfen.“ ### Globale Fahndung Der stellvertretende Direktor des **FBI**, Brett Leatherman, gab bekannt, dass das FBI Goldberg nach 10 Ländern verfolgen musste, nachdem er vor seiner Verhaftung ins Ausland geflohen war, was die Bemühungen der Täter zur Flucht vor der Justiz unterstreicht. ### Martinos Rolle und bevorstehende Verurteilung Die Urteile gegen Goldberg und Martin erfolgen eine Woche nachdem Martino sich derselben Anklage schuldig bekannt hatte. Martinos Rolle war besonders abscheulich, da er nicht nur mit Goldberg und Martin an Angriffen teilnahm, sondern auch mit Ransomware-Banden koordinierte, während er angeblich Lösegelder im Namen von fünf Opfern verhandelte. Ransomware-Banden sollen Martino für vertrauliche Informationen über Opferunternehmen bezahlt haben, was es ihnen ermöglichte, Lösegeldforderungen zu maximieren, indem sie die Grenzen der Versicherungspolicen der Opfer kannten. Einige der von ihm verhandelten Lösegelder erreichten bis zu 26 Millionen US-Dollar. Die Strafverfolgungsbehörden beschlagnahmten rund 10 Millionen US-Dollar an Vermögenswerten von Martino. Martino soll am 9. Juli verurteilt werden und ihm drohen ebenfalls bis zu 20 Jahre Haft. ### DigitalMints Reaktion Nach dem Vorfall hat **DigitalMint** neue Sicherheitskontrollen implementiert, die vorschreiben, dass alle Verhandlungen über auditable, cloudbasierte Plattformen geführt werden müssen. Einer der Gründer des Unternehmens wird nun persönlich alle Verhandlungen beaufsichtigen. Darüber hinaus wird DigitalMint die Informationen seiner Lösegeldverhandlungsführer zur Überwachung an das **Department of Homeland Security** weitergeben.