Zum Inhalt springen

Huntress-Analyst soll Devman-Betreiber vor FBI-Ermittlung gewarnt haben

Auf den Punkt: Eine Huntress-Mitarbeiterin informierte den Devman-Ransomware-Betreiber über FBI-Ermittlungen gegen ihn, was CEO Hanslovan als Mangel an Urteilsvermögen, aber nicht als illegal oder gezielte Insidertätigkeit einstuft.

Ein ehemaliger Sicherheitsanalyst von Huntress hat eine aktive Kollegin beschuldigt, einem Ransomware-Betreiber Informationen über eine FBI-Ermittlung zugespielt zu haben. Huntress-CEO Kyle Hanslovan bestätigt fragwürdige Kontakte und die Warnung, dementiert aber eine Insider-Bedrohung.

Ben Folland, der Huntress im Februar nach einer Tätigkeit in Security Operations verlassen hat, wirft einer noch beschäftigten Kollegin vor, dem Betreiber der Ransomware Devman Insiderwissen zugespielt zu haben. Devman nutzt eine abgewandelte Version der DragonForce-Schadsoftware, die auf durchgesickertem Conti-Quellcode basiert; der Betreiber soll aus Russland agieren. Folland berichtet, dass Devman gezielt ihn und seine Familie angegriffen hat.

Der zentrale Vorwurf lautet, dass das FBI die Huntress-Mitarbeiterin um Informationen zu Devman angefordert habe. Statt zu kooperieren, habe sie die komplette Kommunikation der Behörde inklusive Screenshots mit Namen der zuständigen FBI-Agenten an den Ransomware-Betreiber weitergeleitet und ihn damit vor den Ermittlungen gewarnt. Folland argumentiert, dies erfülle die Kriterien einer Insider-Bedrohung und vergleicht es mit einem Bankangestellten, der einen Betrüger vor einer Polizeiermittlung warnt.

CEO Kyle Hanslovan bestätigt in einem Blogeintrag, dem Unternehmen seien „fragwürdige, langfristige Kontakte“ zwischen der Mitarbeiterin und dem Bedrohungsakteur bekannt. Er räumt ein, dass die Mitarbeiterin dem Kriminellen mitteilte, Strafverfolgungsbehörden hätten sich bezüglich seiner Aktivitäten an sie gewandt. Dies sei zwar rechtlich nicht zu beanstanden gewesen, zeuge aber von schlechtem Urteilsvermögen.

Huntress erlaubt Threat-Researchern, sich gelegentlich mit Bedrohungsakteuren auseinanderzusetzen, wenn dies der proaktiven Forschung oder laufenden Ermittlungen dient. Hanslovan lehnt ab, den Vorfall als gezielte Insider-Bedrohung einzustufen. Die interne Untersuchung habe bislang keine Hinweise auf illegales Handeln, gezielte Insideraktivität oder weitere Datenweitergaben ergeben. Das Unternehmen kündigte strengere Verhaltensregeln für Researcher im Umgang mit Threat Actors sowie entsprechende Schulungen an und ergriff „angemessene personelle Maßnahmen“.


Quelle: www.it-daily.net · Erschienen 1. Juli 2026
Lumi AI News — KI-assistierte Kuratierung gemaess Art. 50 EU AI Act. Paraphrase und Klassifikation durch Lumi News Pipeline v1.7.2.

Share on: