Laut kürzlich vom US-Justizministerium veröffentlichten Dokumenten akzeptierte das US-Bundesgericht für den Südbezirk von Florida am 29. Dezember Ortszeit die Schuldbekenntnisse zweier Verdächtiger. Die beiden Verdächtigen haben zugegeben, mit mehreren Ransomware-Angriffen im Jahr 2023 in Zusammenhang zu stehen.
Konkret handelte es sich bei den beiden Verdächtigen zuvor um Netzwerksicherheitsexperten, die eine fortgeschrittene Netzwerksicherheitsschulung erhalten und auf Ransomware-Angriffe reagiert hatten. Oberflächlich betrachtet arbeiteten sie für ein Netzwerksicherheitsunternehmen (DigitalMint) und waren hauptsächlich dafür verantwortlich, Unternehmen, die von Ransomware angegriffen wurden, bei der Kontaktaufnahme mit Hackern zu helfen, um über eine Senkung des Lösegelds zu verhandeln.
Bei der anschließenden Untersuchung stellte das FBI jedoch fest, dass diese Netzwerksicherheitsexperten tatsächlich hinter einigen der Angriffe steckten. Sie nutzten Ransomware wie Alphv BlackCat, um Unternehmen aktiv anzugreifen, von Unternehmen gezahlte Lösegelder einzutreiben und eine Provision vom Lösegeld zu erhalten (der Gesamtbetrag änderte sich jedoch nicht).
Einige Ransomware-Programme bieten ein RaaS-Ransomware-as-a-Service-Modell an, bei dem vorgelagerte Hacker für die Entwicklung der Ransomware und die anschließende Vermietung ihrer Nutzungsrechte verantwortlich sind. Die beiden Netzwerksicherheitsexperten vermieteten die Ransomware an einen anderen kriminellen Verdächtigen, um einen Angriff zu starten. Um das Lösegeld zu erhalten, müssen sie eine Provision von 20 % an den vorgelagerten Hacker zahlen.
Ein bestimmtes Unternehmen suchte die Hilfe von Sicherheitsexperten, weil es angegriffen wurde. Das Unternehmen zahlte schließlich ein Lösegeld in Höhe von rund 1,2 Millionen US-Dollar an eine Ransomware-Bande. Die drei Verdächtigen zahlten eine Provision von 20 % und teilten die restlichen 80 % des Lösegelds auf, wobei sie verschiedene Methoden zur Geldwäsche nutzten, um einer Aufspürung zu entgehen.
Derzeit hat das US-Justizministerium nur die Namen von zwei Personen und einem Opferfall veröffentlicht. Ob der dritte Tatverdächtige festgenommen wurde, ist noch unklar. Es gibt viele Unternehmen, die angegriffen wurden, aber die meisten von ihnen sind nicht bereit, das Lösegeld zu zahlen. Da die Daten verschlüsselt sind, verursacht dies natürlich auch große Verluste.
Nach US-amerikanischem Recht können die beiden Verdächtigen zu bis zu 20 Jahren Gefängnis verurteilt werden. Das Gericht will das Urteil am 12. März 2026 verkünden. Sowohl das US-Justizministerium als auch das FBI erklärten, dass sie weiterhin Ransomware-Banden verfolgen werden, die US-Unternehmen schaden.