SecBoard
Zurück zur Übersicht

Third US Security Expert Sentenced to Prison for Helping Ransomware Gang

SecurityWeek·
Originalartikel lesen bei SecurityWeek

Angelo Martino, ein ehemaliger Ransomware-Verhandlungsführer, wurde zu 70 Monaten Haft verurteilt, weil er der Ransomware-Gruppe BlackCat/Alphv geholfen hat. Er ist der dritte US-Sicherheitsexperte, der wegen Unterstützung von Cyberkriminellen ins Gefängnis muss. Dies unterstreicht die Notwendigkeit für Fachleute, ethische Richtlinien strikt einzuhalten und sich nicht mit kriminellen Organisationen einzulassen.

Kurzfassung

Angelo Martino, ein ehemaliger Ransomware-Verhandlungsführer, wurde zu 70 Monaten Haft verurteilt, weil er die Ransomware-Gruppe BlackCat/Alphv unterstützt hat. Er ist der dritte US-Sicherheitsexperte, der wegen der Unterstützung von Cyberkriminellen inhaftiert wurde. Dieser Fall unterstreicht die Notwendigkeit für Sicherheitsexperten, ethische Richtlinien strikt einzuhalten und sich nicht mit kriminellen Organisationen einzulassen.

Relevanz für Manager / CISOs
Priorität:Hoch
Betroffene

Organisationen, die mit Ransomware-Verhandlungsführern zusammenarbeiten oder interne Sicherheitsexperten beschäftigen.

Warum relevant

Dieser Fall zeigt das Risiko von Insider-Bedrohungen, selbst von Personen, die eigentlich zur Abwehr von Cyberangriffen eingesetzt werden. Organisationen müssen ihre Sicherheitsexperten sorgfältig überprüfen und Mechanismen zur Erkennung von Fehlverhalten implementieren.

Realistisches Worst Case

Ein vertrauenswürdiger Sicherheitsexperte könnte sensible Informationen an Ransomware-Gruppen weitergeben oder Angriffe erleichtern, was zu erfolgreichen Ransomware-Infektionen, Datenverlust und erheblichen finanziellen Schäden führen kann.

Handlungsempfehlung

Überprüfen Sie die Hintergrundinformationen und Referenzen aller Sicherheitsexperten, insbesondere derjenigen, die mit sensiblen Daten oder Verhandlungen betraut sind. Implementieren Sie strenge Zugriffskontrollen und Überwachungsprotokolle für privilegierte Benutzer.

Defensive Validierung / Purple-Team Checks
  • Überprüfen Sie die Protokolle der Zugriffskontrolle für alle Mitarbeiter mit privilegiertem Zugriff, insbesondere für diejenigen, die mit Incident Response oder Verhandlungen betraut sind, auf ungewöhnliche Aktivitäten.
  • Führen Sie regelmäßige Hintergrundüberprüfungen und ethische Schulungen für alle Sicherheitsexperten durch, um die Einhaltung der Unternehmensrichtlinien sicherzustellen.
  • Implementieren Sie eine strikte Trennung der Aufgaben und das Prinzip der geringsten Privilegien für alle Sicherheitspositionen, um das Risiko von Insider-Bedrohungen zu minimieren.
MITRE ATT&CK Zuordnung
TaktikTechnikKonfidenzBeleg
Initial AccessT1133 External Remote ServicesLownot specified in the article
Defense EvasionT1562 Impair DefensesLownot specified in the article
Offene Punkte
  • Die genaue Art und Weise, wie Angelo Martino der BlackCat/Alphv-Gruppe geholfen hat, ist im Artikel nicht detailliert beschrieben.
  • Es wird nicht spezifiziert, welche spezifischen Informationen oder Aktionen er durchgeführt hat, um die Ransomware-Gruppe zu unterstützen.
  • Es gibt keine Informationen über die betroffenen Opfer oder die Auswirkungen seiner Handlungen auf diese Opfer.
Themen
CybercrimehackerRansomwaresentenced