Twee voormalige medewerkers van de cybersecuritybedrijven Sygnia en DigitalMint zijn elk veroordeeld tot vier jaar gevangenisstraf wegens hun rol in BlackCat (ALPHV) ransomware-aanvallen op Amerikaanse bedrijven. Ryan Clifford Goldberg, voormalig incidentresponsmanager bij Sygnia, en Kevin Tyler Martin, ransomwareonderhandelaar bij DigitalMint, werden in november aangeklaagd en bekende in december schuld aan samenzwering tot het belemmeren van handel door afpersing.

Samen met een derde medeplichtige, Angelo Martino, die in april schuld bekende, opereerden zij als affiliates van de BlackCat-ransomwaregroep tussen mei en november 2023. Ze drongen binnen in netwerken van meerdere slachtoffers in de Verenigde Staten, waaronder een farmaceutisch bedrijf in Maryland, een medisch apparaatfabrikant in Tampa, een ingenieursbureau in Californië, een dronefabrikant in Virginia en een dokterspraktijk in Californië. Volgens gerechtelijke documenten betaalden zij 20 procent van de losgeldbetalingen in ruil voor toegang tot het ransomware- en afpersingsplatform van BlackCat.

De medisch apparaatfabrikant in Tampa betaalde in mei 2023 1,27 miljoen dollar nadat hun servers waren versleuteld en er een losgeldvordering van 10 miljoen dollar was ontvangen. Dit bedrag werd witgewassen en verdeeld tussen de drie betrokkenen. Andere bedrijven ontvingen losgeldvorderingen variërend van 300.000 tot 10 miljoen dollar, maar het strafdossier vermeldt niet of er meer betalingen zijn gedaan.

De Amerikaanse aanklager Jason A. Reding Quiñones verklaarde donderdag dat de verdachten hun gespecialiseerde kennis van cybersecurity niet gebruikten om slachtoffers te beschermen, maar om hen af te persen. Ze gebruikten ransomware om kritieke systemen te blokkeren, gevoelige data te stelen en Amerikaanse bedrijven onder druk te zetten om te betalen voor toegang tot hun eigen informatie, aldus de verklaring van de aanklager.

DigitalMint-CEO Jonathan Solomon liet eerder deze maand weten dat het bedrijf de betrokken medewerkers direct heeft ontslagen toen hun criminele activiteiten bekend werden. De FBI koppelde de BlackCat-ransomwaregroep eerder aan meer dan 60 datalekken tussen november 2021 en maart 2022. In een aparte waarschuwing meldde het bureau dat de groep tot september 2023 minstens 300 miljoen dollar aan losgeld ontving van meer dan 1.000 slachtoffers.