Twee medewerkers van Amerikaanse cybersecuritybedrijven zijn veroordeeld tot een gevangenisstraf van vier jaar wegens het uitvoeren van meerdere ransomware-aanvallen, waarbij ze meer dan een miljoen dollar aan losgeld ontvingen. Het gaat om een incident response manager en een onderhandelaar bij ransomware-incidenten, die samenwerkten met de criminelen achter de BlackCat-ransomware, ook bekend als ALPHV.

Blackcat hanteerde een 'ransomware-as-a-service' (RaaS) model. Via RaaS kunnen criminelen op eenvoudige wijze over ransomware beschikken, waarbij er een deel van de inkomsten naar de ontwikkelaar van de ransomware gaat. Criminelen moeten in dit geval de ransomware nog wel zelf verspreiden. De groep zou zichzelf in 2024 via een 'exit scam' hebben opgeheven.

De twee nu veroordeelde Amerikanen, alsmede een derde persoon, wisten tussen april 2023 en december 2023 meerdere organisaties met de BlackCat-ransomware te infecteren. De verdachten betaalden de criminelen achter de BlackCat-ransomware twintig procent van elk ontvangen losgeldbedrag. Daarvoor kregen de verdachten toegang tot de ransomware en het "afpersingsplatform" van de ransomwaregroep, aldus de autoriteiten. Eén van de slachtoffers, een medisch bedrijf, betaalde uiteindelijk meer dan een miljoen dollar losgeld. Bij een andere zorginstelling werd gedreigd om gestolen patiëntgegevens te publiceren.

"De drie mannen waren werkzaam in de cybersecurity-industrie - wat inhoudt dat ze speciale vaardigheden en ervaring hadden in het beveiligen van computersystemen tegen aanvallen, waaronder de aanvallen die ze tegen slachtoffers in deze zaak uitvoerden", zo stellen de Amerikaanse autoriteiten. "Deze verdachten hebben hun kennis van cybersecurity niet gebruikt om slachtoffers te beschermen, maar om hen af te persen", voegt de procureur-generaal toe. Tachtig procent van de 1,2 miljoen dollar die de drie verdachten van het medische bedrijf ontvingen werd verdeeld en witgewassen.