Ehemalige IT-Sicherheitsexperten wegen Ransomware-Angriffen zu vier Jahren Haft verurteilt

Zwei ehemalige Cybersecurity-Experten, die sich als Ransomware-Täter betätigten, wurden vom US-Justizministerium zu jeweils vier Jahren Haft verurteilt. Ryan Clifford Goldberg und Kevin Tyler Martin hatten sich im Dezember 2023 schuldig bekannt und damit rechnen müssen, bis zu 20 Jahre im Gefängnis zu verbringen.

Goldberg, ehemaliger Incident-Response-Manager bei Sygnia, und Martin, der als Ransomware-Verhandler bei DigitalMint arbeitete, arbeiteten mit Angelo John Martino III zusammen. Gemeinsam griffen sie Computersysteme und Netzwerke an und nutzten die Ransomware ALPHV (auch bekannt als BlackCat), um Lösegeldzahlungen zu erpressen.

„Diese Angeklagten missbrauchten ihr spezialisiertes Cybersecurity-Wissen nicht, um Opfer zu schützen, sondern um sie zu erpressen“, erklärte Jason A. Reding Quiñones, US-Staatsanwalt für den südlichen Distrikt von Florida, in einer Stellungnahme. „Sie verschlüsselten kritische Systeme, stahlen sensible Daten und übten Druck auf amerikanische Unternehmen aus, um Lösegeld zu zahlen.“

Zu den Opfern der Angriffe, an denen Goldberg und Martin zwischen Januar und Juni 2023 beteiligt waren, gehörten ein medizinisches Unternehmen in Florida, ein Pharmaunternehmen in Maryland, eine Arztpraxis in Kalifornien, ein Ingenieurbüro in Kalifornien sowie ein Drohnenhersteller in Virginia.

„Sie schädigten wichtige Unternehmen, die medizinische und technische Dienstleistungen anbieten“, sagte A. Tysen Duva, stellvertretender Generalstaatsanwalt der Strafabteilung des US-Justizministeriums. „Sie gingen hart vor und veröffentlichten sogar Patientendaten einer betroffenen Arztpraxis.“ Duva betonte, dass die Angeklagten ihre Fähigkeiten hätten nutzen sollen, um Gutes zu tun – stattdessen nutzten sie sie für persönliche Bereicherung. „Solche Ransomware-Angreifer müssen bestraft und aus der Gesellschaft entfernt werden, um weitere Schäden zu verhindern.“

Trotz unterschiedlicher Umstände bei ihren Festnahmen erhielten Goldberg und Martin identische Haftstrafen. Martin wurde im Oktober 2023 ohne Widerstand verhaftet und kurze Zeit später gegen Kaution freigelassen. Goldberg hingegen floh im Juni 2023, zehn Tage nach einem FBI-Interview, aus den USA. Er wurde am 22. September festgenommen und blieb bis zum Prozess in Untersuchungshaft, da Fluchtgefahr bestand.

Goldberg und seine Frau flogen am 27. Juni mit einem One-Way-Ticket von Atlanta nach Paris und hielten sich bis zum 21. September in Europa auf. Als Goldberg von Amsterdam aus direkt nach Mexiko-Stadt flog, wurde er bei der Landung verhaftet und in die USA abgeschoben.

„Als Goldberg versuchte, ins Ausland zu fliehen, um sich der Strafverfolgung zu entziehen, verfolgte das FBI ihn durch zehn Länder – ein Beweis dafür, wie weit wir gehen, um Cyberkriminelle zur Verantwortung zu ziehen und Opfer zu schützen“, erklärte Brett Leatherman, Assistenzdirektor der FBI-Cyberabteilung.

Die Fälle gegen Goldberg, Martin und ihren Mittäter Martino zeigen ein extremes, wenn auch seltenes Beispiel für die Schattenseiten von Ransomware-Verhandlungen. Solche inoffiziellen Verhandlungen sind oft unkontrolliert und können aus verschiedenen Gründen eskalieren.

Goldberg (40) und Martin (36) erpressten ein Lösegeld in Höhe von 1,3 Millionen US-Dollar.