In de Verenigde Staten zijn medewerkers van twee Amerikaanse cybersecuritybedrijven aangeklaagd voor het uitvoeren van ransomware-aanvallen. Drie verdachten zouden volgens de aanklagers bijna 1,3 miljoen dollar aan losgeld hebben ontvangen van een slachtoffer. Twee van hen werkten voor een bedrijf dat onderhandelt met criminelen namens slachtoffers van ransomware, meldt The Chicago Sun Times. De verdachten zijn inmiddels niet meer werkzaam bij de betrokken bedrijven.

De openbaar aanklager stelt dat de mannen samenwerkten met de ransomwaregroep BlackCat, ook bekend als ALPHV. Ze zouden vijf aanvallen hebben uitgevoerd, waarbij een medisch bedrijf losgeld betaalde. Een van de cybersecuritybedrijven heeft klanten vorige week over de aanklacht geïnformeerd, aldus persbureau Bloomberg. Het andere bedrijf bevestigt dat een verdachte er heeft gewerkt en zegt nauw samen te werken met onderzoekers. Bij een veroordeling riskeren de verdachten lange gevangenisstraffen. BlackCat gebruikte een 'ransomware-as-a-service' model, waarbij criminelen eenvoudig ransomware kunnen verkrijgen en een deel van de opbrengst naar de ontwikkelaar gaat. De groep zou zichzelf vorig jaar maart hebben opgeheven via een 'exit scam'.