'Cybersecurity-experts' bekennen schuld aan ransomware aanvallen in de VS
Twee Amerikaanse cybersecurity-experts hebben maandag voor een federale rechtbank in Florida bekend dat zij verantwoordelijk zijn voor een reeks verwoestende ransomware-aanvallen. Het duo maakte gebruik van de beruchte ALPHV BlackCat-software om Amerikaanse bedrijven af te persen, terwijl zij paradoxaal genoeg werkten in de sector die dergelijke aanvallen juist moet voorkomen.
De verdachten, Ryan Goldberg (40) uit Georgia en Kevin Martin (36) uit Texas, gaven toe dat zij tussen april en december 2023 verschillende organisaties in de Verenigde Staten hebben gegijzeld. Volgens het Amerikaanse ministerie van Justitie gebruikten zij hun specialistische kennis en training niet om systemen te beveiligen, maar om digitale dwang uit te oefenen voor persoonlijk gewin.
Een gijzeling van binnenuit
De zaak is pijnlijk voor de cybersecurity-industrie, omdat beide mannen over geavanceerde vaardigheden beschikten om digitale infrastructuren te beschermen. "Deze verdachten gebruikten hun ervaring om precies die misdrijven te plegen die zij hadden moeten stoppen", verklaarde Assistant Attorney General A. Tysen Duva. "Afpersing via het internet is net zo schadelijk voor onschuldige burgers als het rechtstreeks stelen van geld uit hun portemonnee."
Het duo werkte volgens een 'Ransomware-as-a-Service'-model (RaaS). Ze sloten een deal met de beheerders van de ALPHV BlackCat-software: in ruil voor toegang tot het platform droegen de mannen 20 procent van de buit af aan de ontwikkelaars. De overige 80 procent hielden zij zelf.
Miljoenenbuit in Bitcoin
Uit de rechtbankstukken blijkt hoe lucratief de criminele activiteiten waren. Bij één enkele aanval slaagden Goldberg en Martin erin om ongeveer 1,2 miljoen dollar in Bitcoin te extraheren van een slachtoffer. De winst werd vervolgens onderling verdeeld en via verschillende methoden witgewassen.
De ALPHV BlackCat-groep is een van de meest actieve ransomware-collectieven ter wereld en heeft naar schatting meer dan duizend slachtoffers wereldwijd gemaakt. De FBI wist in december 2023 een slag toe te brengen aan de groep door een decriptietool te ontwikkelen, waarmee honderden slachtoffers hun systemen konden herstellen zonder te betalen. Dit bespaarde bedrijven destijds ongeveer 99 miljoen dollar aan losgeld.
Tot 20 jaar cel
De arrestatie van Goldberg en Martin bewijst volgens de Amerikaanse autoriteiten dat cyberdreigingen niet altijd uit het buitenland komen. "Ransomware is niet alleen een buitenlandse dreiging; het kan ook van binnen onze eigen grenzen komen," aldus officier van justitie Jason A. Reding Quiñones.
De twee mannen hangt een zware straf boven het hoofd. Ze hebben schuld bekend aan samenzwering tot afpersing, een vergrijp waar in de Verenigde Staten een maximumstraf van 20 jaar gevangenis op staat. De definitieve uitspraak staat gepland voor 12 maart 2026.
De FBI roept bedrijven op om alert te blijven en waarschuwt dat zelfs ingehuurde derde partijen voor incident response grondig gecontroleerd moeten worden. Slachtoffers van ransomware worden aangemoedigd om direct aangifte te doen om verdere verspreiding van de malware te voorkomen.
