Zwei Ex-Mitarbeiter von Cybersecurity-Firma gestehen Schöpfung des Alphv-Ransomware

Veröffentlicht am 21. January 2026 | Aus dem Spanischen übersetzt
Imagen representativa de un código binario verde sobre fondo negro, con un candado rojo de ransomware superpuesto, simbolizando el cibercrimen.

Zwei ehemalige Mitarbeiter der Cybersicherheit gestehen sich schuldig, Ransomware Alphv erstellt zu haben

Das US-Justizministerium bestätigte, dass zwei junge Männer, 20 und 22 Jahre alt, sich schuldig bekannt haben, das Ransomware entwickelt und verwendet zu haben, bekannt als Alphv oder BlackCat. Besonders am Fall ist, dass beide für eine Firma in Florida arbeiteten, die Dienste für digitalen Schutz anbot, während sie diese schädliche Software betrieben. Dieser Umstand unterstreicht das doppelte Risiko des spezialisierten technischen Wissens. 🕵️‍♂️

Das kriminelle Geschäftsmodell von Alphv/BlackCat

Diese Gruppe handelte nicht traditionell. Sie operierten nach dem Schema Ransomware als Service (RaaS), bei dem die Entwickler die bösartige Werkzeug vermieten an andere Kriminelle, genannt Affiliates. Im Gegenzug erhielten sie einen Prozentsatz des Lösegelds, das die Opfer zahlten, um ihre verschlüsselten Daten wiederzuerlangen. Dieses Modell ermöglichte die globale Ausbreitung des Angriffs.

Details der Operation:
  • Funktion als Service: Die Beschuldigten vermieteten die Ransomware-Plattform an Dritte.
  • Rolle der Affiliates: Andere Kriminelle führten die Angriffe mit dem Werkzeug durch.
  • Struktur der Gewinne: Die Entwickler erhielten einen Anteil bei jedem erfolgreichen Lösegeld.
Die Behörden geben an, dass die Beschuldigten aktiv an der Gestaltung, Verbesserung und Wartung der Infrastruktur dieses Angriffs beteiligt waren.

Die gerichtlichen Konsequenzen für die Beteiligten

Durch ihr Schuldeingeständnis für Verschwörung zum Begehen von Computerbetrug und Erpressung sieht sich jeder mit einer maximalen Strafe von fünf Jahren Gefängnis pro Anklagepunkt konfrontiert. Das endgültige Urteil wird in einer zukünftigen Verhandlung festgelegt. Dieses Ergebnis ist Teil einer umfassenderen Kampagne zur Zerschlagung von Cyberkriminalitätsnetzwerken, selbst wenn die Betreiber Tools zur Verschleierung ihrer Identität im Internet nutzen.

Schlüssellemente des rechtlichen Urteils:
  • Zugegebene Anklagen: Verschwörung zum Begehen von Computerbetrug und Erpressung.
  • Mögliche Strafe: Bis zu fünf Jahren Gefängnis pro Delikt.
  • Breiterer Kontext: Es ist ein Schlag gegen das RaaS-Modell.

Abschließende Reflexion über den Fall

Dieser Fall exemplifiziert, wie Individuen mit fortgeschrittenen technischen Fähigkeiten ihr Wissen für illegale Aktivitäten umleiten können, sogar aus dem Inneren der Branche, die angeblich gegen diese Bedrohungen kämpft. Er dient als starke Erinnerung daran, dass digitale Sicherheit nicht nur eine Frage von Software ist, sondern auch von der Ethik derer, die sie handhaben. Beim nächsten Update deines Antiviruses denke an die doppelte Macht des Codes. 🔐