Två cybersäkerhetsexperter dömda för ransomware-brott

Det amerikanska justitiedepartementet meddelade den 1 maj 2026 att två tidigare cybersäkerhetsspecialister dömts till fyra års fängelse vardera för sin roll i en serie ransomware-attacker mot amerikanska företag och organisationer.

Ryan Goldberg, 40 år från Georgia, och Kevin Martin, 36 år från Texas, erkände sig skyldiga i december 2025. Tillsammans med en tredje man, Angelo Martino, 41 år från Florida, använde de ransomware-varianten BlackCat (även känd som ALPHV) för att angripa offer runt om i USA mellan april och december 2023.

Betalade för tillgang till ransomware

De tre männen betalade BlackCat-operatörerna 20 procent av alla inkomna lösensummor i utbyte mot tillgång till ransomwaren och dess utpressningsplattform. Resterande 80 procent delade de tre på och tvättade sedan pengarna för att dölja spåren.

I ett fall lyckades gruppen pressa ett offer på cirka 1,2 miljoner dollar i Bitcoin. Offren inkluderade bland annat ett läkarmottagning vars patientdata läcktes när de vägrade betala.

Insiders med specialkunskap

Det som gör fallet extra allvarligt är att alla tre männen arbetade inom cybersäkerhetsbranschen. Martin och Martino var anställda på företaget DigitalMint, som erbjuder tjänster för hantering av ransomware-incidenter. Goldberg jobbade som incident response-chef på säkerhetsföretaget Sygnia.

"De utnyttjade sin specialiserade kunskap inom cybersäkerhet inte för att skydda offer, utan för att utpressa dem", sa åklagare Jason A. Reding Quiñones i ett uttalande.

Martino avslöjas dessutom ha missbrukat sin roll som förhandlare genom att dela konfidentiell information om offrens försäkringsgränser med BlackCat-operatörerna, för att på så sätt pressa upp lösensummorna.

BlackCat bakom over 1 000 attacker

BlackCat, som också kallas ALPHV, var en av de mest aktiva ransomware-grupperna under 2023 och 2024. Gruppen använde en så kallad ransomware-as-a-service-modell där utvecklarna skapade och underhöll verktyget, medan affiliates som Goldberg och Martin stod för attackerna.

Enligt domstolsdokument har BlackCat riktat in sig på nätverken hos mer än 1 000 offer runt om i världen. FBI slog mot gruppens infrastruktur i december 2023 och tog kontroll över flera av deras webbplatser.

Martino, som erkände sig skyldig i april 2026, väntar fortfarande på sin dom som planeras till juli 2026.

Fyra ar i fangelse

Domen mot Goldberg och Martin skickade ett tydligt budskap från myndigheterna: cyberbrottslingar kan inte gömma sig bakom sin branschbakgrund.

"Dessa var tänkta att vara cybersäkerhetsspecialister som hjälpte företag och människor. Istället använde de sina avancerade kunskaper för att tillfredsställa sin girighet", sa biträdande justitieminister A. Tysen Duva i ett uttalande.

Utöver fängelsestraffen ska de dömda också betala tillbaka de brottsliga vinsterna.