Ein russischer Mann wurde von den US-Behörden wegen seiner angeblichen Verbindung zu mehreren Ransomware-Programmen angeklagt, die ihm und anderen Angreifern fast 200 Millionen US-Dollar einbrachten – ein Großteil davon über Krypto.
Zu den Opfern dieser Ransomware-Angriffe gehörten Krankenhäuser, Schulen und Polizeibehörden.
Inhaltsverzeichnis
200 Millionen US-Dollar an Ransomware-Zahlungen
Der Täter – Michail Pawlowitsch Matwejew – war Teil von drei Ransomware-Banden: Lockbit, Babuk und Hive. Insgesamt haben sie fast 200 Millionen US-Dollar von den Opfern erhalten, nachdem sie laut Angaben der Organisation Gelder in Höhe von über 400 Millionen US-Dollar gefordert hatten Justizministerium.
Das Ministerium stellte fest, dass Mateev online unter mehreren Pseudonymen bekannt war, darunter „Wazawaka“, „m1x“, „Boriselcin“ und „Uhodiransomwa“.
„Diese internationalen Verbrechen erfordern eine koordinierte Reaktion“, sagte der stellvertretende Generalstaatsanwalt Kenneth A. Polite Jr. von der Kriminalabteilung des Justizministeriums in der Erklärung des DOJ. „Wir werden nicht nachlassen und den schlimmsten Akteuren im Ökosystem der Cyberkriminalität Konsequenzen auferlegen.“
Zu Mateevs mutmaßlichen Verbrechen gehörte unter anderem die Mithilfe beim Einsatz der Babuk-Ransomware gegen das Metropolitan Police Department in Washington, D.C. im April 2021 sowie gegen eine gemeinnützige Organisation für Verhaltensmedizin in New Jersey im Mai 2022.
Im ersten Fall drohten der Kriminelle und seine Mitverschwörer damit, sensibles Material der Öffentlichkeit zugänglich zu machen, sofern keine Zahlungen erfolgten. Babuk-Ransomware-Akteure haben seit Dezember 2020 weltweit mindestens 65 Angriffe durchgeführt, dabei Zahlungen in Höhe von 49 Millionen US-Dollar gefordert und mindestens 13 Millionen US-Dollar erhalten.
Im Januar 2022 berichtete der Cybersicherheitsjournalist Brian Krebs, dass Mateev angeblich eine Verbindung zu den Darkside-Ransomware-Gruppen behauptet habe Bloomberg. Darkside war für einen Ransomware-Angriff auf die Colonial Pipeline im Jahr 2021 verantwortlich, der den Angreifern Zwangszahlungen in Höhe von 63,7 BTC einbrachte.
Die Rolle von Krypto bei Ransomware
Kryptowährungen wie Bitcoin sind seit 2021 zu beliebten Werkzeugen für Ransomware-Angriffe geworden. Im Gegensatz zu herkömmlichen Banküberweisungen können Hacker problemlos anonym bleiben, wenn sie Zahlungen in Bitcoin anfordern, und solche Zahlungen können von einer Bank oder Regierung nicht rückgängig gemacht oder zurückgefordert werden.
Laut Chainalysis Ransomware-Einnahmen fällen im Jahr 2022 erheblich auf 456,8 Millionen US-Dollar, verglichen mit 765,6 Millionen US-Dollar im Jahr 2021. Experten führten den Rückgang auf einen Rückgang der Bereitschaft der Opfer, ein Lösegeld zu zahlen, zurück – insbesondere, da die Sanktionsbestimmungen gegen solche Zahlungen durch das US-Finanzministerium deren Durchführung riskanter gemacht haben.
Im Januar das FBI angekündigt dass es das HIVE-Ransomware-Netzwerk ausgeschaltet hatte, das Mitglieder in ganz Nordamerika und Europa hatte.
.