Two US Security Experts Sentenced to Prison for Helping Ransomware Gang
Ryan Goldberg und Kevin Martin aus den USA wurden jeweils vier Jahre Gefängnis für ihre Unterstützung eines Ransomware-Netzwerks verurteilt. Die beiden Sicherheitsexperten hatten dabei geholfen, Angriffe durchzuführen und Opfern Schadsoftware zu installieren. Affektierte Organisationen sollten regelmäßige Sicherheitsupdates durchführen, sich gegen Phishing-Angriffe wappnen und Backups von kritischen Daten erstellen.
Ryan Goldberg und Kevin Martin aus den USA wurden jeweils zu vier Jahren Gefängnis verurteilt, weil sie ein Ransomware-Netzwerk unterstützten. Der Artikel sagt, dass sie bei Angriffen halfen und Opfern Schadsoftware installierten. Organisationen sollen Sicherheitsupdates, Phishing-Schutz und Backups berücksichtigen.
Opfer des Ransomware-Netzwerks; konkrete Organisationen sind nicht im Artikel angegeben.
Der Fall zeigt, dass Insiderwissen von Sicherheitsexperten für Ransomware-Aktivitäten missbraucht werden kann.
Realistischer Worst Case ist Malware-Installation bei Opfern mit anschließendem Ransomware-Schaden.
Backups testen, Phishing-Abwehr stärken, Sicherheitsupdates einspielen und Drittparteienzugriffe kontrollieren.
- ▸Prüfen, ob kritische Backups offline oder unveränderbar sind und Wiederherstellung getestet wurde.
- ▸Kontrollieren, ob Phishing-Simulationen und Meldeprozesse wirksam sind.
- ▸Validieren, ob externe Sicherheitsberater und privilegierte Drittparteienzugriffe überwacht und begrenzt werden.
| Taktik | Technik | Konfidenz | Beleg |
|---|---|---|---|
| Execution | T1204 User Execution | Low | Der Artikel empfiehlt Schutz gegen Phishing, nennt aber keine genaue Ausführungsmethode. |
| Impact | T1486 Data Encrypted for Impact | Low | Der Artikel nennt Unterstützung eines Ransomware-Netzwerks, aber keine Details zur Verschlüsselung. |
- Name der Ransomware-Gang ist nicht im Artikel angegeben.
- Konkrete Malware, IOCs und Opfer sind nicht im Artikel angegeben.
- Der genaue Angriffsablauf ist nicht im Artikel angegeben.