Russe wegen Ransomware-Verbrechen im Zusammenhang mit Kryptowährungen in Höhe von 200 Millionen US-Dollar angeklagt

Ein russischer Mann wurde von den US-Behörden wegen seiner angeblichen Verbindung zu mehreren Ransomware-Programmen angeklagt, die ihm und anderen Angreifern fast 200 Millionen US-Dollar einbrachten – ein Großteil davon über Krypto.

Zu den Opfern dieser Ransomware-Angriffe gehörten Krankenhäuser, Schulen und Polizeibehörden.

200 Millionen US-Dollar an Ransomware-Zahlungen

Der Täter – Michail Pawlowitsch Matwejew – war Teil von drei Ransomware-Banden: Lockbit, Babuk und Hive. Insgesamt haben sie fast 200 Millionen US-Dollar von den Opfern erhalten, nachdem sie laut Angaben des Justizministeriums Gelder in Höhe von über 400 Millionen US-Dollar gefordert hatten.

Das Ministerium stellte fest, dass Mateev online unter mehreren Pseudonymen bekannt war, darunter „Wazawaka“, „m1x“, „Boriselcin“ und „Uhodiransomwa“.

„Diese internationalen Verbrechen erfordern eine koordinierte Reaktion“, sagte der stellvertretende Generalstaatsanwalt Kenneth A. Polite Jr. von der Kriminalabteilung des Justizministeriums in der Erklärung des DOJ. „Wir werden nicht nachlassen und den schlimmsten Akteuren im Ökosystem der Cyberkriminalität Konsequenzen auferlegen.“

Zu Mateevs mutmaßlichen Straftaten gehörte die Unterstützung beim Einsatz der Babuk-Ransomware gegen das Metropolitan Police Department in Washington, D.C. im April 2021 sowie gegen eine gemeinnützige Verhaltensgesundheitsorganisation in New Jersey im Mai 2022. 

Im ersteren Fall drohten der Kriminelle und seine Mitverschwörer damit, sensibles Material der Öffentlichkeit zugänglich zu machen, sofern keine Zahlungen erfolgten. Babuk-Ransomware-Akteure haben seit Dezember 2020 weltweit mindestens 65 Angriffe durchgeführt, dabei Zahlungen in Höhe von 49 Millionen US-Dollar gefordert und mindestens 13 Millionen US-Dollar erhalten.

Im Januar 2022 berichtete der Cybersicherheitsjournalist Brian Krebs, dass Mateev laut Bloomberg eine Verbindung zu den Darkside-Ransomware-Gruppen behauptet habe. Darkside war für einen Ransomware-Angriff auf die Colonial Pipeline im Jahr 2021 verantwortlich, der den Angreifern Zwangszahlungen in Höhe von 63,7 BTC einbrachte.

Die Rolle von Krypto bei Ransomware

Kryptowährungen wie Bitcoin sind seit 2021 zu beliebten Werkzeugen für die Durchführung von Ransomware-Angriffen geworden. Im Gegensatz zu herkömmlichen Banküberweisungen können Hacker problemlos anonym bleiben, wenn sie Zahlungen in Bitcoin anfordern, und solche Zahlungen können von einer Bank oder Regierung nicht rückgängig gemacht oder zurückgefordert werden.

Laut Chainalysis gingen die Ransomware-Einnahmen im Jahr 2022 erheblich auf 456,8 Millionen US-Dollar zurück, verglichen mit 765,6 Millionen US-Dollar im Jahr 2021. Experten führten den Rückgang auf eine geringere Bereitschaft der Opfer zurück, ein Lösegeld zu zahlen – insbesondere, da die USA Sanktionen gegen solche Zahlungen verhängen Das Finanzministerium hat ihr Verhalten riskanter gemacht.

 Im Januar gab das FBI bekannt, dass es das HIVE-Ransomware-Netzwerk, dem Mitglieder in ganz Nordamerika und Europa angehören, ausgeschaltet hat.

Der Beitrag „Russischer Mann wegen 200 Millionen US-Dollar wegen Ransomware-Verbrechen im Zusammenhang mit Kryptowährungen angeklagt“ erschien zuerst auf CryptoPotato.