Twee medewerkers van cybersecuritybedrijven hebben bekend dat ze ransomware-aanvallen op organisaties hebben uitgevoerd, waarbij ze meer dan een miljoen dollar aan losgeld ontvingen. In de zaak worden drie personen verdacht. Volgens de openbaar aanklager werkten de mannen samen met een ransomwaregroep genaamd BlackCat, ook bekend als ALPHV.

De drie zouden vijf ransomware-aanvallen hebben uitgevoerd, waarbij één van de slachtoffers, een medisch bedrijf, uiteindelijk losgeld betaalde. Twee van de verdachten waren werkzaam voor een bedrijf dat voor slachtoffers van ransomware-aanvallen met de verantwoordelijke criminelen onderhandelt. Volgens Bloomberg hebben nu twee van de verdachten schuld bekend en laten weten dat ze zich jarenlang hebben beziggehouden met het aanvallen en afpersen van bedrijven. Het gaat om een incident response supervisor en een ransomware-onderhandelaar. De verdachten kunnen indien schuldig bevonden worden veroordeeld tot gevangenisstraffen van tientallen jaren.

Blackcat hanteerde een 'ransomware-as-a-service' (RaaS) model. Via RaaS kunnen criminelen op eenvoudige wijze over ransomware beschikken, waarbij er een deel van de inkomsten naar de ontwikkelaar van de ransomware gaat. Criminelen moeten in dit geval de ransomware nog wel zelf verspreiden. De groep zou zichzelf vorig jaar maart via een 'exit scam' hebben opgeheven.