Medewerkers cybersecuritybedrijven krijgen cel voor ransomware-aanvallen

In dit artikel:

Twee medewerkers van Amerikaanse cybersecuritybedrijven — een incident‑responsemanager en een onderhandelaar bij ransomwarezaken — zijn veroordeeld tot vier jaar gevangenisstraf voor het uitvoeren van meerdere ransomware-aanvallen in samenwerking met de criminelen achter de BlackCat/ALPHV‑groep. Samen met een derde medeverdachte infecteerden ze tussen april en december 2023 meerdere organisaties met BlackCat‑ransomware en ontvingen ze losgeldbetalingen, waarvan één medisch bedrijf uiteindelijk meer dan een miljoen dollar betaalde.

De verdachten werkten via het ‘ransomware‑as‑a‑service’ (RaaS)‑model: zij kregen toegang tot de ransomware en het afpersingsplatform van BlackCat in ruil voor twintig procent van elk losgeldbedrag. Bij een andere zorginstelling werd gedreigd met publicatie van gestolen patiëntgegevens. Volgens justitie misbruikten de mannen juist hun expertise in veiligheid niet om te beschermen, maar om organisaties af te persen; ongeveer tachtig procent van de 1,2 miljoen dollar van het medische slachtoffer werd verdeeld en witgewassen.

BlackCat functioneerde als RaaS‑netwerk waarbij ontwikkelaars de malware en infrastructuur leveren en affiliates de besmettingen uitvoeren; de groep zou zichzelf in 2024 via een ‘exit scam’ hebben opgeheven. De zaak illustreert zowel de risico’s van het RaaS‑businessmodel als het gevaar van insider‑dreigingen binnen de cybersecuritysector.