Sicherheitsexperte, der mit Cyberkriminellen konspirierte, in den USA inhaftiert

Im US-Bundesstaat Florida wurde der Cybersicherheitsexperte Angelo Martino zu mehr als fünf Jahren Haft verurteilt, weil er mit großen Hackergruppen zusammengearbeitet und amerikanische Unternehmen durch Erpressung geschädigt hat. Dieser Fall verdeutlicht einen seltenen, aber äußerst gefährlichen Trend in der Welt der Cybersicherheit: Verteidiger, die auf die Seite der Kriminellen wechseln. Dies berichtet Techcrunch.com berichtet .
Nach Angaben des US-Justizministeriums arbeitete Martino als Ransomware-Verhandlungsführer bei einer Cybersicherheitsfirma. Er nutzte jedoch seine Position, um geheime Absprachen mit Hackern zu treffen und bei der Organisation von Angriffen auf Unternehmen zu helfen. Die Regierung beschlagnahmte über 10 Millionen Dollar an Kryptowährungen und Vermögenswerten, die durch dieses kriminelle Schema erlangt wurden.
Verrat und illegale Einkünfte
Den Ermittlungsunterlagen zufolge gab Martino die gestohlenen Gelder für einen luxuriösen Lebensstil aus. Zu den beschlagnahmten Gütern gehörten ein Food-Truck und ein teures Fischerboot. Er ist der dritte Teilnehmer dieses Schemas, der inhaftiert wurde; zuvor wurden bereits die Cybersicherheitsexperten Kevin Martin und Ryan Goldberg hinter Gitter gebracht.Im Laufe des Jahres 2023 unterstützte dieses Trio Hacker beim Einsatz der BlackCat-Ransomware gegen US-Unternehmen. Bei einem erfolgreichen Angriff erpressten sie beispielsweise 1,2 Millionen Dollar von einem Unternehmen und teilten sich die Beute nach der Geldwäsche. Dieser Vorfall beweist, wie ernst die Bedrohung durch "Insider" im Bereich der Cybersicherheit ist.
Die Gefahr der BlackCat-Gruppe
BlackCat (auch bekannt als ALPHV) operiert nach dem Modell "Ransomware-as-a-Service" (RaaS), das es unabhängigen Hackern ermöglicht, die Schadsoftware der Gruppe zu nutzen. Im Gegenzug geben die Hacker einen Teil des Lösegelds an die Gruppe ab. Diese Gruppe ist für ihre Rücksichtslosigkeit und groß angelegte Angriffe bekannt.Insbesondere wurde die BlackCat-Software auch bei dem Angriff auf den Technologieriesen Change Healthcare im Februar 2024 eingesetzt. Damals wurden hochsensible medizinische und finanzielle Daten von über 192 Millionen Menschen gestohlen. Obwohl Martino und seine Komplizen nicht direkt an diesem Angriff beteiligt waren, zeigt ihre Zusammenarbeit mit derselben Gruppe, wie weit verbreitet das Ökosystem der Cyberkriminalität ist.
Regierungen raten betroffenen Unternehmen in der Regel davon ab, Lösegelder zu zahlen, da dies Kriminelle weiter ermutigt. Viele Unternehmen sehen sich jedoch aus Angst vor dem Abfluss von Kundendaten gezwungen, dennoch zu zahlen. Dies hat in den USA zur Entstehung einer völlig neuen Branche geführt, wie etwa Ransomware-Versicherungen und spezialisierte Verhandlungsdienste.
Dieser Fall sollte auch für Experten in Usbekistan eine wichtige Lektion sein. Cybersicherheit bedeutet nicht nur technologischen Schutz, sondern erfordert auch die Überwachung der Mitarbeiterethik und die Einrichtung korrekter interner Auditsysteme. Andernfalls kann die Person, die das System schützen soll, leicht zu dessen schwächstem Punkt werden.

















Kommentare 0
…