RansomwareCyberkriminalitätHackerangriffe

Russischer Hacker der Yanluowang-Bande zu knapp 7 Jahren Haft verurteilt

Russischer Hacker der Yanluowang-Bande zu knapp 7 Jahren Haft verurteilt
Zusammenfassung

Ein russischer Hacker aus St. Petersburg wurde zu einer Freiheitsstrafe von knapp sieben Jahren verurteilt, weil er der berüchtigten Yanluowang-Ransomware-Gruppe bei Angriffen auf US-amerikanische Unternehmen geholfen hatte. Der 26-jährige Aleksei Volkov fungierte als sogenannter „Initial Access Broker" – ein Cyberkrimineller, der in Unternehmensnetze eindringt und den Zugang an andere Hacker, einschließlich Ransomware-Gruppen, verkauft. Zwischen 2021 und 2022 identifizierte Volkov gezielt Sicherheitslücken in Netzwerken von Banken, Telekommunikationsanbietern und Ingenieurbüros in mehreren US-Bundesstaaten und verkaufte diese Zugriffe an seine Komplizen. Die Anschläge verursachten nachweislich über neun Millionen Dollar Schaden und waren mit Lösegeldfoderungen von über 24 Millionen Dollar verbunden. Für deutsche Unternehmen und Behörden ist dieser Fall relevant, da er zeigt, dass Ransomware-Gruppen systematisch international operieren und auch europäische Organisationen ins Visier nehmen können. Die Verurteilung unterstreicht außerdem die zunehmende internationale Strafverfolgung von Cyberkriminellen und verdeutlicht die Notwendigkeit robuster Sicherheitsmaßnahmen gegen Netzwerk-Eindringungen.

Das Bundeskriminalamt und internationale Strafverfolgungsbehörden haben einen Erfolg im Kampf gegen organisierte Cyberkriminalität erzielt: Der 26-jährige Aleksei Volkov aus St. Petersburg wurde von einem US-amerikanischen Gericht zu 81 Monaten Haft verurteilt. Er half der Yanluowang-Ransomware-Bande, Hunderte von Unternehmen in mehreren US-Bundesstaaten zu attackieren.

Volkov spielte eine Schlüsselrolle in diesem kriminellen Ökosystem: Er arbeitete als sogenannter “Initial Access Broker”. Das bedeutet, er identifizierte Sicherheitslücken in Unternehmens-Netzwerken, verschaffte sich Zugang und verkaufte diesen an andere Cyberkriminelle – in seinem Fall direkt an die Yanluowang-Gruppe. Im Gegenzug erhielt er einen Anteil an den erpressten Lösegeldern.

Zwischen 2021 und 2022 führten die Angriffe zu direkten Schäden von über 9 Millionen US-Dollar. Die Lösegeldforderungen beliefen sich auf über 24 Millionen Dollar. Die Opfer waren Banken, Telekommunikationsunternehmen und Ingenieurbüros in Pennsylvania, Kalifornien, Michigan, Illinois, Georgia und Ohio.

Besonders bemerkenswert: Volkov wurde in Rom verhaftet und anschließend in die USA ausgeliefert – ein Beispiel für die internationale Zusammenarbeit von Ermittlungsbehörden. Er leistete kein Geständnis, sondern verständigte sich mit den Behörden. Als Teil seiner Strafe muss er mindestens 9 Millionen Dollar an die Opfer zahlen und Werkzeuge seiner Hacking-Operationen abgeben.

Die FBI-Ermittlungen zeigten zusätzlich, dass Volkov auch Kontakt zu Mitgliedern der LockBit-Ransomware-Bande hatte – eine weitere hochaktive Cyberkriminalorganisation.

Die Yanluowang-Gruppe präsentierte sich bewusst als chinesische Hackergruppe, um ihre eigentliche Herkunft zu verschleiern. Das Geschäftsmodell funktionierte bis Ende 2022, als die Leak-Seite der Gruppe gehackt wurde und tausende interne Nachrichten veröffentlicht wurden. Ermittler gehen davon aus, dass mindestens ein Bandenmitglied mit dem russischen Verteidigungsministerium verbunden war.

Für deutsche Unternehmen ist dieser Fall ein Warnsignal: Das Initial-Access-Broker-Modell wird in der internationalen Cyberkriminalszene zunehmend professionalisiert. Deutsche Firmen sollten ihre Netzsicherheit überprüfen und Penetrationstests durchführen.

Ähnliche Artikel