41-jähriger Einwohner Floridas, ehemaliger Ransomware-Unterhändler bekannte sich der Zusammenarbeit mit der berüchtigten Gruppe BlackCat schuldigoder auch ALPHV genannt. Als Angestellter eines Cybersicherheitsunternehmens missbrauchte er seine Position, um Cyberkriminellen im Jahr 2023 dabei zu helfen, amerikanische Unternehmen zu erpressen.
Ein Verrat an Kunden und Arbeitgeber
Die Aufgabe des Einzelnen bestand darin, Ransomware-Opfern bei der Aushandlung von Lösegeldern zu helfen. Gerichtsdokumente zeigen jedoch, dass er beides hatte.
Bei mindestens fünf Opfern gab er vertrauliche Informationen an BlackCat-Angreifer weiter, ohne dass seine Kunden oder sein Arbeitgeber davon wussten. Zu diesen Informationen gehörten die Versicherungssummen der Opfer und ihre internen Verhandlungsstrategien.
Als Gegenleistung für diese Informationen, die es den Angreifern ermöglichten, ihre Gewinne zu maximieren, erhielt der Mann eine finanzielle Entschädigung.
Als Bonus gibt es eigene Ransomware-Angriffe
Die Person gab zu, mit zwei anderen Branchenexperten zusammengearbeitet zu haben, die sich bereits Ende 2025 schuldig bekannten. Gemeinsam verhielten sie sich wie echte BlackCat-Partner zwischen April und November 2023.
Dieses böse Trio führte eigene Ransomware-Angriffe durch, forderte Zahlungen und drohte mit der Herausgabe der gestohlenen Daten. In einem Fall gelang es ihnen, etwa 1,2 Millionen US-Dollar in Bitcoin von einem Opfer zu erpressen, bevor sie den Gewinn aufteilten und ihn auf verschiedene Weise wuschen.
In den USA droht dem Mann eine Höchststrafe von 20 Jahren Gefängnis. Die Behörden beschlagnahmten Vermögenswerte im Wert von 10 Millionen US-Dollar, die ihm gehörten. Das Urteil wird für den 9. Juli erwartet. Seine Komplizen drohen ähnliche Strafen.
DOJ
