Twee ex-cybersecurityspecialisten krijgen vier jaar cel voor ransomware-aanvallen

Twee voormalige cybersecurityspecialisten zijn veroordeeld tot vier jaar gevangenisstraf voor het plegen van ransomware-aanvallen in 2023. Dit maakte het Amerikaanse ministerie van Justitie bekend op donderdag.

Ryan Clifford Goldberg en Kevin Tyler Martin hadden eerder in december schuld bekend aan één van de drie aanklachten tegen hen. Ze riskeerden tot twintig jaar cel. Goldberg werkte destijds als incidentresponsmanager bij Sygnia, terwijl Martin als ransomware-onderhandelaar actief was bij DigitalMint. Samen met Angelo John Martino III voerden ze aanvallen uit op bedrijfsnetwerken en computers van slachtoffers. Ze gebruikten daarbij de ALPHV-ransomware, ook bekend als BlackCat, om betalingen af te dwingen.

In een verklaring benadrukte Jason A. Reding Quiñones, de Amerikaanse aanklager voor het zuidelijke district van Florida: "Deze verdachten hebben hun gespecialiseerde cybersecuritykennis niet gebruikt om slachtoffers te beschermen, maar om hen af te persen. Ze blokkeerden kritieke systemen, stalen gevoelige data en dwongen Amerikaanse bedrijven om te betalen om weer toegang te krijgen tot hun eigen informatie."

De slachtoffers van de aanvallen waaraan Goldberg en Martin meewerkten in de eerste helft van 2023 omvatten onder meer een medisch bedrijf in Florida, een farmaceutisch bedrijf in Maryland, een dokterspraktijk in Californië, een ingenieursbureau in Californië en een dronefabrikant in Virginia.

A. Tysen Duva, adjunct-hoofd van de strafrechtelijke afdeling van het ministerie van Justitie, reageerde met afgrijzen: "Ze hebben belangrijke bedrijven die medische en technische diensten leveren, schade toegebracht. Ze speelden hardball, tot het lekken van patiëntgegevens uit een slachtofferdokterspraktijk. Deze mensen waren cybersecurityspecialisten die bedrijven en mensen hadden moeten helpen. In plaats daarvan gebruikten ze hun vaardigheden om hun eigen hebzucht te voeden."

Ondanks de verschillende omstandigheden rond hun arrestaties kregen Goldberg en Martin dezelfde straf opgelegd. Martin werd in oktober zonder incidenten gearresteerd en kwam diezelfde maand nog op borgtocht vrij. Goldberg vluchtte echter het land uit. Hij werd op 22 september gearresteerd en bleef in voorarrest vanwege vluchtgevaar.

Goldberg en zijn vrouw vertrokken op 27 juni op een eenrichtingsvlucht van Atlanta naar Parijs. Ze verbleven tot 21 september in Europa. Toen Goldberg direct van Amsterdam naar Mexico-Stad vloog, werd hij bij aankomst gearresteerd en gedeporteerd naar de Verenigde Staten.

Brett Leatherman, adjunct-directeur van de FBI Cyber Division, verklaarde: "Toen Goldberg probeerde te vluchten en aan vervolging te ontkomen, spoorde de FBI hem door tien landen op. Dit laat zien hoe ver we gaan om cybercriminelen verantwoordelijk te houden en slachtoffers te beschermen."

De zaken tegen Goldberg, Martin en hun medeplichtige Martino illustreren een extreme, zij het zeldzame, kant van ransomware-onderhandelingen. Deze achterkameroverleggen blijven grotendeels ongeregelde praktijken die op verschillende manieren kunnen misgaan. Goldberg, 40 jaar oud, en Martin, 36 jaar oud, dwongen een losgeld van 1,3 miljoen dollar af.