Zwei US-Cybersecurity-Profis haben sich vor einem US-Gericht schuldig bekannt, sich 2023 zu Ransomware-Angriffen auf Opfer in den gesamten Vereinigten Staaten verschworen zu haben, wie aus Gerichtsakten hervorgeht.

Ryan Goldberg (40) aus Georgia und Kevin Martin (36) aus Texas gaben ihre Beteiligung an einem Vorfall zu, bei dem zwischen April und Dezember 2023 die Ransomware ALPHV/BlackCat eingesetzt wurde. Zum Zeitpunkt der Angriffe arbeitete Goldberg für das Incident Response-Unternehmen Sygnia, während Martin als Ransomware-Verhandler beim Finanztechnologieunternehmen DigitalMint beschäftigt war.

Goldberg wurde am 22. September festgenommen, gefolgt von Martins Festnahme am 14. Oktober. Die Staatsanwaltschaft gibt an, dass die beiden zusammen mit einem weiteren Mitverschwörer die Ransomware ALPHV/BlackCat nutzten, um landesweit mehrere Opfer anzugreifen. Als Gegenleistung für den Zugang zur Infrastruktur der Gruppe vereinbarten sie, den Betreibern 20 % der Lösegelder zu überweisen.

In einem Fall erpresste die Gruppe erfolgreich etwa 1,2 Millionen Dollar in Bitcoin von einem Opfer. Die Komplizen teilten sich ihren 80-prozentigen Anteil am Lösegeld und wuschen die Gelder mithilfe verschiedener Techniken.

ALPHV/BlackCat fungierte als Ransomware-as-a-Service-Plattform und soll weltweit mehr als 1.000 Opfer ins Visier genommen haben. Im Dezember 2023 unterbrach das US-Justizministerium den Betrieb, wobei das FBI ein Entschlüsselungstool für die betroffenen Opfer entwickelte.

Goldberg und Martin bekannten sich jeweils zu einer Anklage wegen Verschwörung, den Handel durch Erpressung zu behindern, zu verzögern oder zu beeinträchtigen. Die Urteilsverkündung ist für den 12. März 2026 angesetzt, und jedem droht eine Höchststrafe von 20 Jahren Haft.

Bitfinex-Krypto-Hacker entlassen, ohne die volle Haftstrafe verbüßt zu haben

Ilya Lichtenstein, der russisch-amerikanische Staatsbürger, der wegen seiner Rolle beim Hack der Kryptowährungsbörse Bitfinex im Jahr 2016 verurteilt wurde, ist laut einem Vertreter der Trump-Regierung früher als erwartet aus dem Gefängnis entlassen worden und steht nun unter Hausarrest.

Der 38-jährige Lichtenstein wurde im November 2024 wegen seiner Beteiligung an einer Geldwäscheverschwörung im Zusammenhang mit dem Diebstahl von fast 120.000 Bitcoin von Bitfinex zu fünf Jahren Haft in einem Bundesgefängnis verurteilt. Das Federal Bureau of Prisons hatte zuvor den 25. Januar 2026 als voraussichtliches Entlassungsdatum angegeben. Er wurde im Rahmen des First Step Act entlassen, einem Strafrechtsreformgesetz, das 2018 unter Präsident Donald Trump verabschiedet wurde. Das Gesetz ermöglicht es berechtigten Inhaftierten, durch gutes Verhalten und die Teilnahme an Rehabilitationsprogrammen Gutschriften auf ihre Haftstrafe zu erwerben, was diese potenziell verkürzen kann.

Im Februar 2022 wurden Lichtenstein und seine Frau Heather Morgan im Zusammenhang mit dem massiven Hackerangriff festgenommen, dessen Wert damals auf rund 4,5 Milliarden Dollar geschätzt wurde. Die Behörden beschlagnahmten mehr als 3,6 Milliarden Dollar an mit dem Diebstahl verknüpften Kryptowährungen, was dies zu einer der größten Vermögensbeschlagnahmungen in der Geschichte der USA machte. Seitdem hat die Regierung weitere geschätzte 475 Millionen Dollar im Zusammenhang mit dem Cyberdiebstahl wiedergewonnen.

Laut der Staatsanwaltschaft nutzte Lichtenstein fortgeschrittene Hacking-Techniken, um die Systeme von Bitfinex zu durchdringen, und autorisierte mehr als 2.000 betrügerische Transaktionen, wobei er 119.754 Bitcoin auf von ihm kontrollierte Wallets übertrug. Zudem versuchte er, digitale Beweise zu vernichten, indem er Zugangsdaten und Log-Dateien löschte. Morgan half ihm, die gestohlenen Mittel über gefälschte Identitäten, automatisierte Transaktionen, Krypto-Mixing-Dienste sowie den Kauf von Goldmünzen und anderen digitalen Vermögenswerten zu waschen. Der Bitfinex-Hack von 2016 führte zu einem starken Wertverlust von Bitcoin und gilt bis heute als einer der berüchtigtsten Diebstähle in der Kryptowährungsgeschichte.

Morgan wurde zu 18 Monaten Haft verurteilt und ebenfalls leicht vorzeitig entlassen.

Gründer einer Spyware-Firma bekennt sich in den USA schuldig

Bryan Fleming, der Gründer des US-amerikanischen Spyware-Unternehmens pcTattletale, hat sich schuldig bekannt vor einem Bundesgericht in San Diego zu Anklagen, die Computerhacking, den Verkauf und die Werbung für Überwachungssoftware zu rechtswidrigen Zwecken sowie Verschwörung umfassen. Das Geständnis folgt einer mehrjährigen Untersuchung, die von Homeland Security Investigations (HSI), einer Einheit der Immigration and Customs Enforcement, geleitet wurde.

HSI begann Mitte 2021 mit der Untersuchung von pcTattletale im Zuge einer breiteren Aufräumaktion gegen Überwachungssoftware für den privaten Gebrauch, die allgemein als „Stalkerware“ bekannt ist. Laut Gerichtsunterlagen erwirkten die Ermittler Durchsuchungsbefehle für Flemings E-Mail-Konten und später für sein Zuhause, wobei sie Beweise dafür fanden, dass er Kunden bewusst dabei half, Erwachsene ohne deren Einwilligung auszuspielen. Von den Ermittlern geprüfte Finanzunterlagen zeigten Transaktionen in Höhe von mehr als 600.000 Dollar über Flemings Bank- und PayPal-Konten bis Ende 2021.

Dieser Fall ist die erste erfolgreiche US-Bundesstrafverfolgung eines Stalkerware-Betreibers seit mehr als einem Jahrzehnt, nach dem Schuldbekenntnis des Entwicklers der Handy-Überwachungs-App StealthGenie im Jahr 2014.

pcTattletale, das Fleming seit mindestens 2016 kontrollierte, ermöglichte es Nutzern, Nachrichten, Fotos und Standortdaten heimlich zu überwachen, sobald es auf dem Gerät eines Opfers installiert war. Fleming stellte den Dienst 2024 ein, nachdem eine massive Datenpanne sensible Informationen sowohl von Kunden als auch von deren Opfern offenlegte.

Kanadas „most wanted“ Verdächtiger im Desjardins-Betrugsfall in Spanien festgenommen

Ein Mann, der in ganz Kanada wegen eines millionenschweren Betrugs im Zusammenhang mit dem Datenleck bei Desjardins gesucht wurde, ist in Spanien festgenommen worden.

Nach Angaben der örtlichen Polizei (Sûreté du Québec, SQ) wurde Juan Pablo Serrano, einer der meistgesuchten Fugitive der Provinz, am 6. November 2025 festgenommen. Er befindet sich weiterhin in Spanien in Haft und wird voraussichtlich an Kanada ausgeliefert.

Die Behörden werfen Serrano (40), einem kanadischen Staatsbürger ecuadorianischer Abstammung, vor, gestohlene personenbezogene Daten von Kunden des kanadischen Kreditgenossenschaftsriesen Desjardins erworben und diese für verschiedene Betrugsschemata genutzt zu haben. Ihm werden unter anderem Betrug, Identitätsdiebstahl und Handel mit Identitätsinformationen zur Last gelegt.

Die Festnahme erfolgte im Rahmen einer gemeinsamen Operation der spanischen Polizei, der SQ und Interpol. Serrano wurde seit Juni 2024 von den kanadischen Behörden gesucht.

Der Fall steht im Zusammenhang mit dem massiven Desjardins Data Breach, der 2019 bekannt wurde und etwa 9,7 Millionen Kunden in Kanada und im Ausland betraf. Nach Angaben der Polizei wurden die persönlichen Daten erlangt und später an „böswillige Personen“ verkauft, die zahlreiche Betrugsmaschen betrieben.

Im Rahmen der Ermittlungen der SQ wurden 2024 mehrere Verdächtige festgenommen, darunter der Drahtzieher des Betrugsplans, ein Desjardins-Mitarbeiter aus der Marketingabteilung.

Demo anfordern

ImmuniWeb kann Ihnen helfen, Datenpannen zu verhindern und regulatorische Anforderungen zu erfüllen.

Mutmaßlicher Cyberbetrugs-Drahtzieher verhaftet und an China ausgeliefert

Die kambodschanischen Behörden haben Chen Zhi, den Chef des Prince-Group-Konzerns und mutmaßlichen Drahtzieher hinter einem weitverzweigten, milliardenschweren Cyberbetrugsring, festgenommen und an China ausgeliefert.

Das kambodschanische Innenministerium gab bekannt, dass Chen Zhi zusammen mit zwei weiteren Personen festgenommen wurde. Diese Festnahmen erfolgen nach internationalen Sanktionen, die im Oktober von den USA und dem Vereinigten Königreich gegen Chen, 128 mit ihm und der Prince Group verbundene Unternehmen sowie 17 weitere Personen verhängt wurden, denen vorgeworfen wird, groß angelegte Betrugsnetzwerke unterstützt zu haben.

Die US-Behörden haben Chen Zhi vorgeworfen, ein Imperium zu führen, das in illegales Online-Glücksspiel, Sextortion, Geldwäsche sowie Menschenhandel und die Ausbeutung von Arbeitern verwickelt ist, die gezwungen werden, Betrugszentren zu betreiben.

Das US-Justizministerium beschuldigte Chen Zhi und beschlagnahmte eine Rekordmenge von 15 Milliarden US-Dollar in Bitcoin, die angeblich auf 25 seiner Konten gehalten wurden. Britische Behörden haben zudem Dutzende von Immobilien in London beschlagnahmt, die mit der Gruppe in Verbindung stehen, darunter ein 100-Millionen-Pfund-Bürogebäude und ein 12-Millionen-Pfund-Anwesen. Taiwan, Singapur und Hongkong führten ebenfalls Beschlagnahmungen durch.

Die Cybercrime hat in Südostasien, besonders in Kambodscha und Myanmar, stark zugenommen, wo schwache Strafverfolgung es Casinos erlaubt, als kriminelle Knotenpunkte zu fungieren. Von Menschenhandel betroffene Ausländer, die mit falschen Jobangeboten gelockt wurden, wurden gezwungen, unter fast sklavernähnlichen Bedingungen Romance- und Kryptowährungsbetrug zu betreiben. US-Behörden geben an, dass die Prince Holding Group mindestens 10 solcher Anlagen in Kambodscha errichtet habe. Eine 18-monatige Untersuchung von Amnesty International zur Cyberkriminalität im Land ergab Hinweise auf „staatliche Komplizenschaft bei Missbräuchen durch chinesische kriminelle Banden“.