Two US cybersecurity professionals have pleaded guilty in US court to conspiring to conduct ransomware attacks against victims across the United States in 2023, according to court records.

Ryan Goldberg (40) aus Georgia und Kevin Martin (36) aus Texas gaben ihre Beteiligung an einem Vorfall zu, bei dem zwischen April und Dezember 2023 die Ransomware ALPHV/BlackCat eingesetzt wurde. Zum Zeitpunkt der Angriffe arbeitete Goldberg für das Incident Response-Unternehmen Sygnia, während Martin als Ransomware-Verhandler beim Finanztechnologieunternehmen DigitalMint beschäftigt war.

Goldberg was arrested on September 22, followed by Martin’s arrest on October 14. Prosecutors say the two men, along with another co-conspirator, used the ALPHV/BlackCat ransomware to target multiple victims nationwide. In return for access to the group’s ransomware and extortion infrastructure, they agreed to provide the ransomware operators with 20% of any ransom payments.

In one case, the group successfully extorted approximately $1.2 million in Bitcoin from a victim. The conspirators divided their 80% share of the ransom proceeds and laundered the funds using various techniques.

ALPHV/BlackCat fungierte als Ransomware-as-a-Service-Plattform und soll weltweit mehr als 1.000 Opfer ins Visier genommen haben. Im Dezember 2023 unterbrach das US-Justizministerium den Betrieb, wobei das FBI ein Entschlüsselungstool für die betroffenen Opfer entwickelte.

Goldberg and Martin each pleaded guilty to one count of conspiracy to obstruct, delay, or affect commerce by extortion. They are scheduled for sentencing on March 12, 2026, and each faces a maximum sentence of 20 years in prison.

Bitfinex crypto hacker released from prison without serving full term

Ilya Lichtenstein, the Russian-US national, convicted for his role in the 2016 hack of cryptocurrency exchange Bitfinex, has been released from prison earlier than expected and is now under home confinement, according to a Trump administration official.

Lichtenstein, 38, was sentenced in November 2024 to five years in federal prison for his involvement in a money laundering conspiracy linked to the theft of nearly 120,000 bitcoin from Bitfinex. The Federal Bureau of Prisons had previously listed his projected release date as January 25, 2026. His was released under the First Step Act, a criminal justice reform law passed in 2018 under President Donald Trump. The law allows eligible inmates to earn time credits for good behavior and participation in rehabilitation programs, potentially shortening their sentences.

Im Februar 2022 wurden Lichtenstein und seine Frau Heather Morgan im Zusammenhang mit dem massiven Hackerangriff festgenommen, dessen Wert damals auf rund 4,5 Milliarden Dollar geschätzt wurde. Die Behörden beschlagnahmten mehr als 3,6 Milliarden Dollar an mit dem Diebstahl verknüpften Kryptowährungen, was dies zu einer der größten Vermögensbeschlagnahmungen in der Geschichte der USA machte. Seitdem hat die Regierung weitere geschätzte 475 Millionen Dollar im Zusammenhang mit dem Cyberdiebstahl wiedergewonnen.

Laut der Staatsanwaltschaft nutzte Lichtenstein fortgeschrittene Hacking-Techniken, um die Systeme von Bitfinex zu durchdringen, und autorisierte mehr als 2.000 betrügerische Transaktionen, wobei er 119.754 Bitcoin auf von ihm kontrollierte Wallets übertrug. Zudem versuchte er, digitale Beweise zu vernichten, indem er Zugangsdaten und Log-Dateien löschte. Morgan half ihm, die gestohlenen Mittel über gefälschte Identitäten, automatisierte Transaktionen, Krypto-Mixing-Dienste sowie den Kauf von Goldmünzen und anderen digitalen Vermögenswerten zu waschen. Der Bitfinex-Hack von 2016 führte zu einem starken Wertverlust von Bitcoin und gilt bis heute als einer der berüchtigtsten Diebstähle in der Kryptowährungsgeschichte.

Morgan was sentenced to 18 months in prison and was released slightly early as well.

A founder of a spyware firm pleads guilty in the US

Bryan Fleming, der Gründer des US-amerikanischen Spyware-Unternehmens pcTattletale, hat sich schuldig bekannt vor einem Bundesgericht in San Diego zu Anklagen, die Computerhacking, den Verkauf und die Werbung für Überwachungssoftware zu rechtswidrigen Zwecken sowie Verschwörung umfassen. Das Geständnis folgt einer mehrjährigen Untersuchung, die von Homeland Security Investigations (HSI), einer Einheit der Immigration and Customs Enforcement, geleitet wurde.

HSI began probing pcTattletale in mid-2021 as part of a broader crackdown on consumer-grade surveillance software, commonly known as “stalkerware.” According to court filings, investigators obtained warrants to search Fleming’s email accounts and later his home, uncovering evidence that he knowingly assisted customers seeking to spy on nonconsenting adults. Financial records reviewed by agents showed more than $600,000 in transactions through Fleming’s bank and PayPal accounts by the end of 2021.

This case is the first successful US federal prosecution of a stalkerware operator in more than a decade, following the 2014 guilty plea of the creator of the StealthGenie phone surveillance app.

pcTattletale, das Fleming seit mindestens 2016 kontrollierte, ermöglichte es Nutzern, Nachrichten, Fotos und Standortdaten heimlich zu überwachen, sobald es auf dem Gerät eines Opfers installiert war. Fleming stellte den Dienst 2024 ein, nachdem eine massive Datenpanne sensible Informationen sowohl von Kunden als auch von deren Opfern offenlegte.

Canada’s “most wanted” Desjardins fraud case suspect arrested in Spain

A man wanted across Canada in connection with a multimillion-dollar fraud linked to the Desjardins data breach has been arrested in Spain.

According to local police (Sûreté du Québec, SQ), Juan Pablo Serrano, one of the province’s most wanted fugitives, was taken into custody on November 6, 2025. He remains detained in Spain and is expected to be extradited to Canada.

Authorities allege Serrano, 40, a Canadian citizen of Ecuadorian descent, purchased stolen personal data belonging to clients of Canadian credit union giant Desjardins and used it to carry out various fraud schemes. He will face charges including fraud, identity theft, and trafficking in identity information.

Die Festnahme erfolgte im Rahmen einer gemeinsamen Operation der spanischen Polizei, der SQ und Interpol. Serrano wurde seit Juni 2024 von den kanadischen Behörden gesucht.

Der Fall steht im Zusammenhang mit dem massiven Desjardins Data Breach, der 2019 bekannt wurde und etwa 9,7 Millionen Kunden in Kanada und im Ausland betraf. Nach Angaben der Polizei wurden die persönlichen Daten erlangt und später an „böswillige Personen“ verkauft, die zahlreiche Betrugsmaschen betrieben.

Several suspects were arrested in 2024 as part of the SQ’s investigation, including the mastermind behind the scheme, a Desjardins employee who worked in the marketing department.

Demo anfordern

ImmuniWeb kann Ihnen helfen, Datenpannen zu verhindern und regulatorische Anforderungen zu erfüllen.

Mutmaßlicher Cyberbetrugs-Drahtzieher verhaftet und an China ausgeliefert

Die kambodschanischen Behörden haben Chen Zhi, den Chef des Prince-Group-Konzerns und mutmaßlichen Drahtzieher hinter einem weitverzweigten, milliardenschweren Cyberbetrugsring, festgenommen und an China ausgeliefert.

Das kambodschanische Innenministerium gab bekannt, dass Chen Zhi zusammen mit zwei weiteren Personen festgenommen wurde. Diese Festnahmen erfolgen nach internationalen Sanktionen, die im Oktober von den USA und dem Vereinigten Königreich gegen Chen, 128 mit ihm und der Prince Group verbundene Unternehmen sowie 17 weitere Personen verhängt wurden, denen vorgeworfen wird, groß angelegte Betrugsnetzwerke unterstützt zu haben.

The US authorities have accused Chen Zhi of running an empire involved in illegal online gambling, sextortion, money laundering, and the trafficking and abuse of workers forced to operate scam centers.

The US Department of Justice indicted Chen Zhi and seized a record $15 billion in bitcoin allegedly held across 25 of his accounts. British authorities have also confiscated dozens of London properties linked to the group, including a £100 million office building and a £12 million mansion. Taiwan, Singapore, and Hong Kong have carried out related seizures.

Cybercrime has surged in Southeast Asia, especially in Cambodia and Myanmar, where weak law enforcement allows casinos to act as criminal hubs. Trafficked foreigners, lured by fake job offers, were forced to run romance and cryptocurrency scams under near-slavery conditions. The US authorities allege that Prince Holding Group built at least 10 such compounds in Cambodia. An 18-month Amnesty International investigation into cybercrime in the country found evidence pointing at “state complicity in abuses carried out by Chinese criminal gangs.”