Im August beschlagnahmte das Federal Bureau of Investigation mehr als 2 Millionen US-Dollar an digitalen Vermögenswerten im Zusammenhang mit Ransomware-Angriffen des russischen Einwohners Aleksandr Sikerin. Der Kriminelle ist bekannt für seine Verbindung zur berüchtigten Cyber-Gang REvil, die in der jüngsten Vergangenheit zahlreiche US-Unternehmen überfallen hat.
REvil wieder im Rampenlicht
Die von CNN berichtete Nachricht besagte, dass die beschlagnahmte Menge an Kryptowährungen "auf Ransomware-Angriffe von Sikerin zurückführbar ist", die nach Angaben der US-Strafverfolgungsbehörden Teil der Ransomware-Gang REvil ist. Seine letzte bekannte Adresse war in St. Petersburg, Russland, was weiter darauf hindeutet, dass er Verbindungen zur Organisation hat.
Die Beschlagnahme war Teil eines anhaltenden US-amerikanischen Versuchs, die Finanzierungsquellen für russische und osteuropäische Cyberkriminelle nach mehreren Angriffen auf die amerikanische Infrastruktur in letzter Zeit zu blockieren. Das Weiße Haus appelliert weiterhin an den russischen Präsidenten Wladimir Putin, Maßnahmen gegen schlechte Akteure zu ergreifen, die von den Grenzen Russlands aus agieren.
Im vergangenen Monat kündigte das Justizministerium die Beschlagnahme von Lösegeldzahlungen in Höhe von über 6 Millionen US-Dollar an, die angeblich an Yevgeniy Polyanin geleistet wurden – einen russischen Einwohner, der mit REvil verbunden ist. Der Kriminelle hat rund 3.000 Ransomware-Angriffe durchgeführt, darunter einige auf Gemeinden in Texas.
Trotz der Entlarvung durch die US-Behörden ist Polyanin immer noch auf freiem Fuß. Sein genauer Aufenthaltsort wird „in Russland vermutet“ und genauer gesagt in der sibirischen Stadt Barnaul.
Während der Secret Service und das FBI die Aktionen solcher Krimineller verfolgen, begann das US-Finanzministerium, Unternehmen zu bestrafen, die bei Ransomware-Angriffen helfen. Der erste, der mit Sanktionen konfrontiert war, war der in der Tschechischen Republik ansässige Handelsplatz – Suex.
Wally Adeyemo – stellvertretender Finanzminister – behauptete den Austausch von erleichternden Operationen mit „illegalen Erlösen aus mindestens acht Ransomware-Varianten“. Er fügte hinzu, dass 40 % seiner Transaktionshistorie mit illegalen Akteuren in Verbindung stehen. Kurz darauf wurde Suex verboten, mit US-Unternehmen Geschäfte zu machen.
REvils großer Hit
Anfang des Sommers griff REvil JBS USA an, die mit über 50 Milliarden Dollar Jahresumsatz der größte Fleischverarbeiter der Welt ist.
Wie es bei ähnlichen Hacks üblich ist, sperrten die Täter sensible Informationen von JBS, die ihre Produktion lahmlegten, und forderten eine Lösegeldforderung von 11 Millionen US-Dollar in Form von BTC.
Überraschenderweise beschloss der Fleischproduzent, die Forderung zu bezahlen. Andre Nogueira – CEO von JBS – erklärte, die Zahlung sei erfolgt, da das Unternehmen befürchtete, dass es erneut zum Opfer werden könnte, was allen Kunden, die sich auf die Produkte des Unternehmens verlassen, weiter schaden könnte.
Ausgewähltes Bild mit freundlicher Genehmigung von TheIndependent
.
-
-
-
-
