THE MEDICAL IT POST

News aus IT & Gesundheitswesen – täglich kompakt und relevant

IT-Sicherheit

Vier Jahre Haft für früheren Ransomware-Verhandler

10. Juli 2026Quelle: it-daily.net

Zusammenfassung

Ein Mitarbeiter, der eigentlich half, Unternehmen nach Cyberangriffen zu unterstützen, hat stattdessen selbst mit Erpressern zusammengearbeitet. Ein Gericht hat nun das Strafmaß verhängt. Tags: #Cyber Crime | #Insider Threat | #Ransomware

Im Detail

Ein Mitarbeiter, der eigentlich half, Unternehmen nach Cyberangriffen zu unterstützen, hat stattdessen selbst mit Erpressern zusammengearbeitet. Ein Gericht hat nun das Strafmaß verhängt.

Der 41-jährige Angelo Martino arbeitete früher für die IT-Sicherheitsfirma DigitalMint, die Unternehmen unter anderem bei Verhandlungen mit Ransomware-Erpressern berät. Er wurde zu 70 Monaten Gefängnis verurteilt, nachdem er sich schuldig bekannt hatte, an Angriffen der Ransomware-Gruppe BlackCat, auch ALPHV genannt, beteiligt gewesen zu sein.

Die US-Bundespolizei FBI hatte BlackCat bereits mit mehr als 60 Sicherheitsvorfällen zwischen November 2021 und März 2022 in Verbindung gebracht. Nach FBI-Angaben soll die Gruppe bis September 2023 von über 1.000 Opfern insgesamt mindestens 300 Millionen US-Dollar erpresst haben.

Zwei weitere Angeklagte bereits verurteilt

Neben Martino waren zwei weitere ehemalige Mitarbeiter der Firmen Sygnia und DigitalMint angeklagt: der 28 Jahre alte Kevin Tyler Martin und der 33 Jahre alte Ryan Clifford Goldberg. Beide bekannten sich im Dezember der Verschwörung zur Behinderung des Handels durch Erpressung schuldig. Im Mai verhängte das Gericht gegen beide ebenfalls jeweils vierjährige Haftstrafen.

Martinos Name tauchte zunächst nicht in den öffentlichen Unterlagen auf. In einer Anklageschrift vom Oktober 2025 wurde er lediglich als Mitverschwörer Nummer eins bezeichnet. Erst im März wurden Gerichtsdokumente entsiegelt, aus denen seine Identität und Rolle hervorgingen.

Gemeinsames Vorgehen gegen Opferunternehmen

Laut den vorliegenden Gerichtsunterlagen war Martino zwischen April 2023 und April 2025 gemeinsam mit Goldberg und Martin an mehreren BlackCat-Angriffen beteiligt. Die drei traten dabei als Partner der Ransomware-Gruppe auf. Sie forderten von den betroffenen Firmen Lösegeld, drohten mit der Veröffentlichung gestohlener Daten und verschlüsselten anschließend deren Systeme.

Für den Zugriff auf die Ransomware und das dazugehörige Erpressungsportal führten sie ein Fünftel der erpressten Summen an die BlackCat-Betreiber ab.

Die Staatsanwaltschaft wirft Martino zudem vor, in seiner Funktion als offizieller Verhandler für fünf Opfer interne Informationen an die Angreifer weitergegeben zu haben. Dazu gehörten Angaben zu Versicherungssummen sowie zum Verhandlungsspielraum der betroffenen Unternehmen. Dadurch sollen die Täter in der Lage gewesen sein, jeweils die höchstmögliche Zahlung zu erzwingen.

Zu den betroffenen Organisationen zählen mindestens fünf Einrichtungen in den USA. Ein Finanzdienstleister zahlte demnach rund 25,66 Millionen US-Dollar, eine gemeinnützige Organisation etwa 26,79 Millionen US-Dollar. Auch Schulbezirke, medizinische Einrichtungen, Anwaltskanzleien sowie weitere Finanzunternehmen sollen unter den Geschädigten gewesen sein.

DigitalMint hatte sich von den Taten der Mitarbeiter distanziert und sie kündigt.

(red)

Tags: #Cyber Crime | #Insider Threat | #Ransomware

Zum Originalartikel

Newsletter

Täglich die wichtigsten News aus IT & Gesundheitswesen

Jeden Tag 1–2 ausgewählte Meldungen per E-Mail – kostenlos und jederzeit abbestellbar.

THE MEDICAL IT POST

The Medical IT Post ist die führende Nachrichtenquelle für IT-Entscheider in Arztpraxen, MVZ und Kliniken in Deutschland.

Alle Artikel basieren auf öffentlich zugänglichen Informationen und wurden automatisch in eigenen Worten zusammengefasst.

© 2025 The Medical IT Post. Alle Rechte vorbehalten. | Powered by IT-ÄRZTE GmbH | Datenschutz