Russe bekennt sich schuldig und muss mit 53 Jahren Haft und einer Strafe von 9,2 Millionen Dollar rechnen

Ein russischer Staatsbürger hat sich in mehreren Anklagepunkten im Zusammenhang mit seiner Beteiligung an verschiedenen Ransomware-Angriffen auf Privatpersonen und Unternehmen schuldig bekannt. Dem Angeklagten, Aleksei Olegovich Volkov, auch bekannt als „chubaka.kor“, drohen im Falle einer Verurteilung bis zu 53 Jahre Haft.

Laut Gerichtsakten fungierte der Russe von Juli 2021 bis November 2022 als erster Vermittler für die Yanluowang-Ransomware-Gruppe, während er in Russlanddent war. Die Staatsanwaltschaft beschuldigte Volkov und mehrere ungenannte Komplizen, in diesem Zeitraum sieben US-amerikanische Unternehmen angegriffen zu haben, und fügte hinzu, dass mindestens zwei dieser Unternehmen insgesamt 1,5 Millionen US-Dollar Lösegeld zahlten.

In den Gerichtsakten gaben die Staatsanwälte an, dass zu den Opfern der Ransomware- Gruppe ein Ingenieurbüro und eine Bank gehörten. Sie behaupteten, dass Führungskräfte dieser Unternehmen nach den DDoS-Angriffen auf ihre Netzwerke belästigende Anrufe erhielten. Die Yanluowang-Ransomware-Gruppe wurde für die Operation verantwortlich gemacht. Die Staatsanwälte stellten fest, dass die Gruppe Daten der Unternehmen gestohlen und verschlüsselt hatte, um Lösegeld zu erpressen.

Ein russischer Staatsbürger bekennt sich in mehreren Fällen von Ransomware-Aktivitäten schuldig

In den Gerichtsakten zu Volkovs Fall wurde Cisco nicht namentlich erwähnt, doch der Anbieter von Netzwerk- und Sicherheitslösungen für Unternehmen gab an, im Mai 2022 von einem Angriff betroffen gewesen zu sein, den er der Yanluowang-Ransomware zuschrieb. Im Zuge der Untersuchung stellte Cisco fest, dass diedenteines seiner Mitarbeiter kompromittiert worden waren, nachdem ein Angreifer die Kontrolle über ein persönliches Google-Konto erlangt hatte, auf dem die im Browser des Opfers gespeichertendentsynchronisiert wurden.

durchführte -Phishing , um das Opfer zur Annahme von Push-Benachrichtigungen für die Multi-Faktor-Authentifizierung zu bewegen. Nach erfolgreichem Abschluss erlangte der Angreifer Zugriff auf das VPN im Kontext des Zielbenutzers. In seinem Bericht behauptete Cisco, dass der Angriff Verbindungen zu einem Initial Access Broker (IAB) aufweise, der mit mehreren Ransomware-Gruppen, darunter UNC2447, Lapsus$ und Yanluowang, in Verbindung stehe.

Die Staatsanwaltschaft warf dem Russen vor, Zieledent, Sicherheitslücken in deren Systemen ausgenutzt und den Zugang gegen eine Pauschalgebühr oder einen Prozentsatz der von den Opfern gezahlten Lösegelder mit Komplizen geteilt zu haben. Einige der Opfer konnten ohne Zugriff auf die gestohlenen Daten nicht mehr ordnungsgemäß arbeiten und mussten nach den Angriffen ihren Betrieb teilweise einstellen oder ganz abschalten, was zu Beeinträchtigungen für die Nutzer führte.

Volkov erwartet sein Urteil, nachdem er sich zur Zahlung von 9,2 Millionen Dollar verpflichtet hat

Die Staatsanwaltschaft behauptete außerdem, die Gruppe habe von allen sieben Ransomware-Opfern insgesamt 24 Millionen US-Dollar erhalten. Das FBI tracKryptowährungstransaktionen im Zusammenhang mit den Zahlungen auf Konten, die von dem Russen und einem weiteren Komplizen, CC-1, geführt wurden. CC-1 soll sich zu diesem Zeitpunkt in Indianapolis aufgehalten haben. Mithilfe einer Blockchain-Analyse konnte das FBI Volkovsdentbestätigen. Zudem entdeckten die Ermittler mehrere Konten, die innerhalb der Gruppe zur Kommunikation genutzt wurden.

In ihrer Kommunikation sprach die Gruppe über Ransomware-Angriffe, Zahlungen und die Aufteilung der Erträge aus ihren kriminellen Aktivitäten. Laut der freigegebenen Anklageschrift wurde der Russe im Januar 2024 in Rom, wo er lebte, festgenommen und später an die Vereinigten Staaten ausgeliefert. Er befindet sich weiterhin in Haft in Indiana. Volkov hatte bereits im April seine Absicht erklärt, sich schuldig zu bekennen, und der Verlegung seines Verfahrens nach Indiana zugestimmt.

Der Russe bekannte sich in sechs Anklagepunkten schuldig, darunter die unrechtmäßige Weitergabe von Identifikationsmittelndentdentdentdentdentdentdentdentdentund Verschwörung zur Geldwäsche. Im Rahmen der Vereinbarung mit der Staatsanwaltschaft wird Volkov den sieben Opfern insgesamt rund 9,2 Millionen US-Dollar Entschädigung zahlen.