Heute gab die US-Regierung eine fast 14-jährige Haftstrafe gegen Jaroslaw Wasinskij, einen ukrainischen Staatsbürger, wegen der Inszenierung einer Reihe von Ransomware-Angriffen bekannt.
Vasinskyi muss im Rahmen seiner Strafe außerdem mehr als 16 Millionen US-Dollar Entschädigung zahlen. Die Rückerstattung spiegelt die Schwere seiner Cyberkriminalität wider, die ein Lösegeld von mehr als 700 Millionen US-Dollar erforderte.
Globale Zusammenarbeit ist der Schlüssel, um den Ambitionen von REvil entgegenzuwirken
Vasinskyi, der das Pseudonym Rabotnik verwendete, war einer der Schlüsselakteure bei der Verbreitung der berüchtigten Ransomware Sodinokibi/REvil. Diese Malware verschlüsselt Daten auf den Computern der Opfer auf der ganzen Welt. Darüber hinaus nutzte er die Entschlüsselungsschlüssel, um große Beträge, meist in Kryptowährung, zu erpressen.
Zu den prominenten Zielen von REvil gehörte der in Miami ansässige Softwareanbieter Kaseya. Nach dem Angriff auf das Unternehmen forderte die Gruppe 70 Millionen US-Dollar in Bitcoin (BTC) .
Lesen Sie mehr: Die fünf größten kryptografischen Sicherheitslücken und wie man sie vermeidet
Generalstaatsanwalt Merrick B. Garland betonte die Bedeutung dieses Urteils. Außerdem werden die gemeinsamen Bemühungen internationaler Strafverfolgungsbehörden hervorgehoben, Cyberkriminelle wie Vasinskyi vor Gericht zu bringen.
„Wie dieses Urteil zeigt, nutzt das Justizministerium alle ihm zur Verfügung stehenden Mittel, um illegale Gewinne einzustreichen und die Täter zur Rechenschaft zu ziehen“, sagte Garland.
Ein bemerkenswertes Beispiel dieser internationalen Zusammenarbeit ereignete sich im März 2022. Damals führten russische Behörden im Auftrag der Vereinigten Staaten eine Razzia gegen REvil-Agenten durch. Insbesondere im Fall Wasinskis arbeitete das Büro für internationale Angelegenheiten des Justizministeriums mit den polnischen Behörden zusammen, um seine Auslieferung sicherzustellen.
Darüber hinaus gab FBI-Direktor Christopher Wray Einblicke in die Kooperationsbemühungen, die zur Gefangennahme von Vasiinskyi führten. Es bekräftigte auch das anhaltende Engagement des FBI, die Infrastruktur und Netzwerke abzubauen, die solche cyberkriminellen Aktivitäten unterstützen.
„Wir werden Cyberkriminelle wie Vasinksyi weiterhin unermüdlich verfolgen, wo auch immer sie sich verstecken, während wir ihre kriminellen Machenschaften durchkreuzen, ihr Geld und ihre Infrastruktur beschlagnahmen und ihre Unterstützer und kriminellen Partner mit allen Mitteln des Gesetzes ins Visier nehmen“, bemerkte Wray.
Vasiinskyis Operationen führten zu über 2.500 Ransomware-Angriffen, die Tausende von Computern weltweit lahmlegten. Diese Handlungen gefährdeten die Datenintegrität der betroffenen Systeme und stellten eine ernsthafte finanzielle Bedrohung für die Opfer dar, von Einzelpersonen bis hin zu großen Unternehmen. Als die Opfer dennoch das Lösegeld zahlen mussten, scheuten sich Wasinskij und seine Komplizen nicht, sensible Daten preiszugeben.
Das Verfahren gegen Vasiinskyi gipfelte in seinem Schuldeingeständnis zu einer elfstufigen Anklage im Nordbezirk von Texas. Diese Anklage beinhaltete unter anderem den Vorwurf der Verschwörung zum Betrug und zur Geldwäsche .
Zu dieser Entwicklung kam es, nachdem das FBI eine gemeinsame Warnung vor der Ransomware Akira herausgegeben hatte . Die Gruppe ist seit März 2023 für Angriffe auf mehr als 250 Unternehmen und kritische Infrastruktureinrichtungen verantwortlich. Die Angriffe ereigneten sich vor allem in Nordamerika, Europa und Australien.
Bis zum 1. Januar 2024 hat die Akira Group etwa 42 Millionen US-Dollar an Lösegeldzahlungen angesammelt. Darüber hinaus würde die Gruppe ihr Opfer auffordern, Lösegeld in Bitcoin zu zahlen und es an die angegebenen Krypto-Wallet-Adressen zu senden.
Weiterlesen: Top-Betrügereien mit Kryptowährungen im Jahr 2024
Unabhängig davon zeigt ein Chainalysis-Bericht vom Februar 2024, dass Ransomware-Angriffe im Jahr 2023 zunahmen und den Opfern 1 Milliarde US-Dollar erpresst wurden. Dies unterstreicht die wachsenden Cyber-Bedrohungen, denen Unternehmen ausgesetzt sind, und die Notwendigkeit, ihre Cyber-Abwehrmaßnahmen zu stärken.
Der Beitrag „US-Gerichte verurteilen REvil Ransomware-Mastermind wegen 700-Millionen-Dollar-Erpressung“ erschien zuerst auf BeInCrypto .