Ein massives Ransomware-Netzwerk bricht zusammen, während US-Behörden 1.610 BTC in Lösegeldzahlungen verfolgen und Bitcoin-Spuren nutzen, um globale Cyberkriminelle zu identifizieren und anzuklagen.
Bitcoin-Lösegeldplan stürzt ab, da die USA die Ryuk-Masterminds ins Visier nehmen
Das US-Justizministerium (DOJ) gab am 16. Juli bekannt, dass ein aus der Ukraine ausgelieferter Ransomware-Verdächtiger in den Vereinigten Staaten angeklagt wurde, nachdem Ermittler über 1.600 BTC zu seiner mutmaßlichen kriminellen Aktivität zurückverfolgt hatten. Karen Serobovich Vardanyan, ein 33-jähriger armenischer Staatsbürger, wurde in Verbindung mit einer weit verbreiteten Cyber-Erpressungskampagne, die Ryuk-Ransomware beinhaltet, angeklagt. Das FBI verfolgte die Kryptowährung im Rahmen einer internationalen Untersuchung der Angriffe der Gruppe auf amerikanische Unternehmen, darunter ein Technologieunternehmen in Oregon.
Vardanyan und seine Mitverschwörer werden beschuldigt, zwischen März 2019 und September 2020 in Unternehmensnetzwerke eingedrungen zu sein, Daten verschlüsselt und Lösegeldzahlungen gefordert zu haben, um kritische Systeme freizuschalten. „Im Rahmen des Plans wurden Lösegeldzahlungen von Opferunternehmen im Austausch für Entschlüsselungsschlüssel erpresst, um wieder Zugang zu ihren Daten zu erhalten. Eine Lösegeldforderung wurde auf den Computersystemen platziert, die Lösegeldzahlungen in Bitcoin, einer Form der Kryptowährung, forderte und eine E-Mail-Adresse bereitstellte, über die die Opfer mit den Cyberkriminellen kommunizieren konnten“, erklärte das DOJ und fügte hinzu:
Vardanyan und Mitverschwörer sollen etwa 1.610 Bitcoins an Lösegeldzahlungen von den Opferunternehmen erhalten haben, die zum Zeitpunkt der Zahlung über 15 Millionen Dollar wert waren.
Die Ryuk-Ransomware wurde eingesetzt, um Hunderte von Geräten in verschiedenen Sektoren, einschließlich öffentlicher Dienstleistungen, Gesundheitswesen und kritischer Infrastruktur, zu kompromittieren.
Das Büro für Internationale Angelegenheiten des Justizministeriums arbeitete eng mit den ukrainischen Behörden zusammen, um die Auslieferung Vardanyans am 18. Juni zu sichern. Er plädierte bei seinem ersten Auftreten vor Gericht in Oregon auf nicht schuldig und bleibt in Gewahrsam und wartet auf seinen Prozess, der am 26. August beginnen soll.
Die Anklagen umfassen Verschwörung, Betrug im Zusammenhang mit Computern und Erpressung von Computersystemen. Das DOJ bemerkte:
Im Falle einer Verurteilung drohen Vardanyan eine Höchststrafe von fünf Jahren in einem Bundesgefängnis, drei Jahre beaufsichtigte Entlassung und eine Geldstrafe von 250.000 Dollar für jede Anklage.
Das FBI sucht weiterhin nach drei weiteren Angeklagten, von denen einer in Frankreich auf die Auslieferung wartet, während die anderen in der Ukraine flüchtig sind.
