Lesen Sie auch: Der Karakurt-Ransomware-Verhandlungsführer wurde zu über 8 Jahren verurteilt, ein ehemaliger medizinischer Mitarbeiter wegen Spionage an Kollegen angeklagt, und mehr.

44
51
47
43
Mehr
48
39
39

Aufrufe:19.5k Lesezeit:4 Min.

Ehemalige Cybersecurity-Experten erhalten vier Jahre Haft im ALPHV/BlackCat Ransomware-Fall

Ehemalige Cybersicherheitsmitarbeiter erhalten im Fall der Ransomware ALPHV/BlackCat vier Jahre Haft

Zwei ehemalige Cybersicherheitsexperten wurden wegen ihrer Beteiligung an der ALPHV/BlackCat-Ransomware-Operation, die auf Organisationen in den Vereinigten Staaten und weltweit abzielte, zu Haftstrafen verurteilt.

Kevin Tyler Martin (36) aus Texas und Ryan Clifford Goldberg (40) aus Georgia wurden jeweils zu vier Jahren Haft verurteilt, nachdem sie sich im Dezember 2025 schuldig bekannt hatten. Die Staatsanwaltschaft erklärte, die beiden Männer hätten bei Angriffen zwischen April und Dezember 2023 gemeinsam die Ransomware ALPHV/BlackCat eingesetzt und so von mehreren Opfern erhebliche Lösegelder erpresst.

Sie arbeiteten mit einem dritten Komplizen zusammen, Angelo Martino (41) aus Florida, dessen Urteilsverkündung für Juli 2026 angesetzt ist. Nach Angaben der Behörden nutzte die Gruppe ihr professionelles Fachwissen im Bereich Cybersicherheit, um die Angriffe effektiver durchzuführen und die Lösegeldsummen zu erhöhen.

Zu dieser Zeit waren Martin und Martino bei DigitalMint angestellt, einem Unternehmen, das sich auf Ransomware-Verhandlungsdienste spezialisiert hat, während Goldberg als Incident Response Manager bei Sygnia tätig war. Die bei den Angriffen verwendete Ransomware war Teil einer inzwischen aufgelösten Ransomware-as-a-Service-Operation, von der weltweit vermutlich über 1.000 Opfer betroffen waren.

In einem Fall erpresste die Gruppe etwa 1,2 Millionen US-Dollar in Bitcoin von einem einzigen Opfer. Den Behörden zufolge teilten Martin und Goldberg 80 % der Erlöse mit Martino und versuchten anschließend, die Gelder durch Geldwäsche zu verschleiern.

Martino, der zuvor als Ransomware-Verhandler tätig war, wird vorgeworfen, seine Rolle missbraucht zu haben, indem er Angreifern vertrauliche Details über die cyber-Versicherungsdeckungslimits der Opfer bereitstellte, sodass sie höhere Lösegeldforderungen stellen konnten. Er bekannte sich im vergangenen Monat schuldig.

Ehemaliger Apotheker wegen jahrelanger Spionage gegen Kollegen angeklagt

Ein ehemaliger Apotheker am University of Maryland Medical Center wurde in einem Cybereinbruch-Fall angeklagt, der die mutmaßliche Überwachung und das Hacken von mehr als 200 Kollegen über einen Zeitraum von fast einem Jahrzehnt betraf.

Die Ankläger geben an, dass Matthew Bathula, 41, aus Clarksville, zwischen Juli 2016 und September 2024 in seiner Tätigkeit als klinischer Apothekenspezialist einen ausgeklügelten Plan ausführte. Ihm wird vorgeworfen, zweimal unbefugten Zugriff auf geschützte Computer und einmal schweren Identitätsdiebstahl begangen zu haben.

Die Behörden werfen Bathula vor, eine Vielzahl von Tools und Methoden eingesetzt zu haben, um Zugriff auf Arbeitscomputer und die privaten Konten der Opfer zu erlangen, darunter Keylogger, Cookie-Diebstahl, die Manipulation von E-Mail-Regeln und andere Mittel, um Benutzernamen, Passwörter, Bilder, Videos und andere sensible Daten der Opfer zu sammeln. Dies ermöglichte ihm den Zugriff auf eine breite Palette von Online-Diensten, einschließlich Google Photos, iCloud, Gmail, Microsoft 365 und Social-Media-Konten. In einigen Fällen soll er E-Mail-Regeln erstellt haben, die Cybersicherheitswarnungen automatisch löschten.

Bathula wird außerdem vorgeworfen, Spyware auf Firmencomputern installiert zu haben, um verdeckte Videoüberwachung durchzuführen und Personen ohne deren Zustimmung aufzuzeichnen, darunter Mitarbeiterinnen in privaten Situationen wie beim Ausziehen, beim Abpumpen von Muttermilch und bei intimen Aktivitäten zu Hause.

Im Falle einer Verurteilung drohen Bathula bis zu 10 Jahre Haft für eine Anklage wegen unbefugten Computerzugriffs, weitere fünf Jahre für eine zweite Anklage sowie eine zwingende zweijährige Haftstrafe wegen verschärften Identitätsdiebstahls.

Verhandlungsführer der Karakurt-Ransomware-Bande in 56-Millionen-Dollar-Fall zu 8,5 Jahren Haft verurteilt

Ein lettischer Mann, der als Verhandlungsführer für eine Ransomware-Gruppe tätig war, wurde zu 8,5 Jahren Haft in einem US-Bundesgefängnis verurteilt. Der 35-jährige Deniss Zolotarjovs erhielt eine Strafe von 102 Monaten, nachdem er sich der Verschwörung zur Geldwäsche und zu Wire Fraud schuldig bekannt hatte.

Den Behörden zufolge spielte er eine wichtige Rolle bei Ransomware-Operationen im Zusammenhang mit einer Gruppe namens Karakurt (auch bekannt als Conti, TommyLeaks, Royal, Akira und SchoolBoys Ransomware), die von ehemaligen Anführern der Ransomware-Banden Akira und Conti geleitet wurde. Er ist das erste bekannte Mitglied der Karakurt-Gruppe, das in die Vereinigten Staaten ausgeliefert wurde, um sich der Anklage zu stellen.

Die Organisation war in St. Petersburg, Russland, ansässig, verfügte über eine hierarchische Struktur und unterhielt mehrere Scheinfirmen in verschiedenen Ländern, um ihre Aktivitäten zu verbergen. Sie war an Korruption beteiligt, nutzte öffentliche Ressourcen gewinnbringend und umfasste ehemalige Strafverfolgungsbeamte, die ihre Kontakte nutzten, um auf Regierungsdaten zuzugreifen, Kritiker einzuschüchtern und Mitglieder zu rekrutieren. Nach Angaben des US-Justizministeriums hinterzogen ihre Führungspersonen zudem Steuern und zahlten Bestechungsgelder, um Privilegien zu sichern, einschließlich der Befreiung von Mitgliedern vom Militärdienst.

Zolotarjovs wurde im Dezember 2023 in Georgien festgenommen und im August 2024 in die USA überstellt. Zwischen Juni 2021 und März 2023 war er an Cyberangriffen beteiligt, die sich gegen mindestens 53 Opfer richteten und Verluste in Höhe von mehr als 56 Millionen US-Dollar verursachten.

Obwohl er die Angriffe nicht selbst durchführte, überprüfte er gestohlene Daten und führte Lösegeldverhandlungen. Er kommunizierte häufig direkt mit den Opfern und beriet sein Team dazu, wie man die Opfer unter Druck setzen konnte, um zu zahlen. In einem Fall drohte er angeblich, sensible Patientenakten eines pädiatrischen Gesundheitsanbieters auf dem Dark Web zu veröffentlichen.

Die Staatsanwaltschaft gab an, dass er etwa 10 % der Lösegeldzahlungen erhielt, die in Kryptowährung geleistet und später über mehrere digitale Wallets weitergeleitet wurden, bevor sie in russische Rubel umgetauscht wurden.

Zwei US-Bürger wegen Beihilfe zu nordkoreanischem IT-Betrug verurteilt

Zwei US-Amerikaner wurden wegen ihrer Rolle in einem Betrugsschema zu Haftstrafen verurteilt, das der Demokratischen Volksrepublik Korea (DVRK) durch betrügerische IT-Fernarbeitsvereinbarungen Einnahmen verschaffte.

Matthew Issac Knoot aus Nashville, Tennessee, und Erick Ntekereze Prince aus New York wurden jeweils zu 18 Monaten Haft verurteilt. Die Staatsanwaltschaft erklärte, das Duo habe einem Netzwerk von IT-Fachkräften im Ausland geholfen, indem es firmengegebene Laptops in ihren US-Residenzen entgegennahm und beherbergte.

Laut Gerichtsunterlagen ließen die Angeklagten die Geräte von US-Unternehmen an ihre Wohnadressen liefern, wobei diese glaubten, die von ihnen eingestellten Mitarbeiter seien im Inland ansässig. Knoot und Prince installierten daraufhin Remote-Desktop-Software auf den Laptops, wodurch ausländische Mitverschwörer auf die Systeme zugreifen und arbeiten konnten, während es den Anschein erweckte, sie operierten aus den Vereinigten Staaten.

Die Behörden erklärten, dass die Schemen Teil eines umfassenderen Bemühens waren, Geld nach Nordkorea zu leiten. Insgesamt generierten die Operationen Einnahmen von mehr als 1,2 Millionen US-Dollar und betrafen fast 70 US-Unternehmen.

In einem unabhängigen Fall wurde Marlon Ferro, alias „GothFerrari“, in den USA zu 78 Monaten Haft verurteilt, wegen seiner Beteiligung an einer landesweiten Krypto-Diebstahlsaktion, die mittels Social Engineering mehr als 250 Millionen US-Dollar erbeutet hatte. Ferro unterstützte die Gruppe, indem er in die Wohnungen der Opfer einbrach, um Hardware-Wallets zu stehlen, darunter im Jahr 2024 100 Bitcoin im Wert von über 5 Millionen US-Dollar. Zusätzlich zur Haftstrafe wurde er zur Zahlung von 2,5 Millionen US-Dollar als Wiedergutmachung verurteilt und muss drei Jahre Nachsorge antreten.

Demo anfordern

ImmuniWeb kann Ihnen helfen, Datenpannen zu verhindern und regulatorische Anforderungen zu erfüllen.

Ein rumänischer Staatsbürger wurde an die USA ausgeliefert, um sich wegen Hacking zu verantworten

Der rumänische Staatsbürger Gavril Sandu, 53, wurde im Zusammenhang mit einem internationalen Hacking- und Bankbetrugsnetzwerk, das fast 17 Jahre zurückreicht, an die Vereinigten Staaten ausgeliefert. Sandu wurde 2017 wegen Bankbetrugs und Verschwörung angeklagt, am 9. Januar 2026 in Rumänien festgenommen und am 30. April 2026 in US-Gewahrsam überstellt.

Nach Angaben der Staatsanwaltschaft sollen Sandu und seine Komplizen zwischen Mai 2009 und Oktober 2010 in die VoIP-Systeme kleiner Unternehmen eingedrungen und diese genutzt haben, um Anrufe zu tätigen, bei denen sie sich als Banken ausgaben. Diese Betrugsmethode, allgemein als „Vishing“ bekannt, verleitet Opfer dazu, ihre Debitkartennummern und PINs preiszugeben, die anschließend genutzt wurden, um auf Bankkonten zuzugreifen und Gelder zu stehlen.

Zu den Behörden zufolge sammelte Sandu die gestohlenen Bankzugangsdaten, kodierten sie auf gefälschte Magnetstreifenkarten und hob Bargeld von kompromittierten Geldautomaten und Bankkonten ab. Die Staatsanwaltschaft wirft ihm zudem vor, als Geldmule fungiert und die Erlöse unter den Mitgliedern der kriminellen Operation verteilt zu haben.

Nach seiner Auslieferung aus Rumänien wurde Sandu bis zur Verhandlung in Bundeshaft genommen. Im Falle einer Verurteilung droht ihm eine Höchststrafe von 30 Jahren Haft.