Medewerkers cybersecuritybedrijven bekennen uitvoeren ransomware-aanvallen

In dit artikel:

Twee medewerkers van cybersecuritybedrijven hebben toegegeven dat ze ransomware-aanvallen hebben uitgevoerd en daarmee meer dan een miljoen dollar aan losgeld hebben verkregen. In de zaak zijn drie verdachten betrokken; volgens de openbare aanklager werkten zij samen met de bekende ransomwaregroep BlackCat (ook ALPHV). De drie worden ervan verdacht in totaal vijf aanvallen te hebben uitgevoerd; ten minste één slachtoffer, een medisch bedrijf, betaalde uiteindelijk losgeld.

Opmerkelijk is dat twee verdachten in loondienst waren bij een bedrijf dat slachtoffers helpt bij onderhandelingen met afpersers — de rollen als incident-response supervisor en als ransomware-onderhandelaar horen bij de bekentenissen. Volgens berichtgeving van Bloomberg gaven de twee aan jarenlang betrokken te zijn geweest bij aanvallen en afpersing. Als ze schuldig bevonden worden, kunnen ze decennialange gevangenisstraffen tegemoetzien.

BlackCat opereerde via een ‘ransomware-as-a-service’ (RaaS)-model: ontwikkelaars leveren de malware en delen opbrengsten met degenen die de aanvallen uitvoeren. De groep zou zichzelf vorig jaar maart via een exit-scam hebben opgeheven. De zaak benadrukt de risico’s van insiderbedreigingen en belangenconflicten binnen de cybersector.