Deutschland
 

Ransomware-Gang

Mitglied der REvil-Gruppe an US-Gericht ausgeliefert

Ein Mann, der mit der aus Russland stammenden Ransomware-Gruppe REvil in Verbindung stehen soll, wurde von aus Polen an die USA ausgeliefert und vor einem Gericht in Dallas angeklagt.
Von  und
CSO | 11. März 2022 15:55 Uhr
Das US-Justizministerium teilte am Donnerstag mit, dass der Angeklagte nun in Dallas vor Gericht gestellt wird.
Das US-Justizministerium teilte am Donnerstag mit, dass der Angeklagte nun in Dallas vor Gericht gestellt wird.
Foto: Jim Lambert - shutterstock.com

Im November vergangenen Jahres hatte das Justizministerium der Vereinigten Staaten (United States Department of Justice, DOJ) den 22-jährigen Yaroslav Vasinskyi angeklagt, hinter dem Ransomware-Angriff auf Kaseya im Juli 2021 zu stecken. Der Beschuldigte wurde im vergangenen Jahr festgenommen, als er von seinem Heimatland Ukraine nach Polen reiste. Vor ein paar Wochen wurde er an die USA ausgeliefert und nun in Dallas vor Gericht gestellt.

Vasinskyi wird wegen Verschwörung zum Betrug und damit verbundenen Aktivitäten im Zusammenhang mit Computern, Beschädigung geschützter Computer und Verschwörung zur Geldwäsche angeklagt. Im Falle einer Verurteilung in allen Anklagepunkten drohen ihm insgesamt 115 Jahre Gefängnis.

Nach Angaben des US-Justizministeriums hat Vasinskyi 2,3 Millionen Dollar an Lösegeldern erpresst, nachdem er ursprünglich mehr als 760 Millionen Dollar von seinen Opfern gefordert hatte. Dabei soll es sich um Unternehmen handeln, die von REvil-Ransomware-Angriffen betroffen waren.

Das DOJ und das FBI haben in dem REvil-Fall mit internationalen Strafverfolgungsbehörden zusammengearbeitet, darunter Sicherheitsbehörden in Kanada, den Niederlanden, Frankreich, Polen und der Ukraine.

Neben Vasinskyi sind bereits verschiedene andere Mitglieder von REvil angeklagt oder verhaftet worden. Das US-Justizministerium teilte im November 2021 mit, dass zwei weitere REvil-Mitglieder in Rumänien verhaftet wurden. Der russische Staatsbürger Yevgeniy Polyanin sei ebenfalls wegen Ransomware-Angriffen angeklagt worden.

REvil - eine der gefährlichsten Erpresserbanden

REvil, auch bekannt als Sodinokibi, tauchte erstmals 2019 auf. Bevor die Hackerbande im Januar 2022 zerschlagen wurde, zählte sie zu den gefährlichsten und erfolgreichsten Ransomware-Gangs. Bei dem Cyberangriff auf Kaseya im Juli 2021 nutzte REvil eine Zero-Day-Schwachstelle im Kaseya VSA-Tool zur Fernverwaltung von Computern aus. Nach Angaben von Sicherheitsforschern waren weltweit etwa 2.000 Organisationen von diesem Angriff betroffen.

Zudem war REvil auch für den Ransomware-Angriff auf den brasilianischen Lebensmittellieferanten JBS, eines der größten fleischverarbeitenden Unternehmen der Welt, verantwortlich. Das Unternehmen zahlte 11 Millionen Dollar Lösegeld in Bitcoin an die Angreifer für die Entschlüsselung seines Netzwerks.

FBI hat weiteren Ransomware-Gangster kalt gestellt

Am Donnerstag teilte das US-Justizministerium mit, dass es eine weitere Auslieferung im Zusammenhang mit einer Ransomware-Bande gegeben hat. Erwischt wurde ein Kanadier, der an zahlreichen Angriffen der NetWalker-Gruppe beteiligt gewesen sein soll. Sebastien Vacho-Desjardin, 34, aus Quebec sei bereits im Januar 2021 verhaftet worden.Er soll mehr als 27 Millionen Dollar durch NetWalker erbeutet haben, heißt es. Nach Angaben des US-Justizministeriums ist der Angeklagte inzwischen an die USA ausgeliefert worden. Der Fall werde von einer FBI-Außenstelle in Florida bearbeitet.

Dieser Beitrag basiert auf einem Artikel unserer US-Schwesterpublikation CSO Online.

Charlotte Trueman schreibt für unsere US-Schwesterpublikation Computerworld. Sie beschäftigt sich unter anderem mit den Themenbereichen Collaboration und Nachhaltigkeit.
Folgen:
Julia Mutzbauer ist  Editor bei CSO. Ihr Schwerpunkt ist Security.
Folgen: