Das US-Justizministerium hat den russischen Staatsbürger Aleksei Volkov zu einer Haftstrafe von 81 Monaten verurteilt. Dem 26-Jährigen wird vorgeworfen, an Angriffen mit der Yanluowang-Ransomware beteiligt gewesen zu sein. Nach Angaben des DOJ entstanden dabei Schäden von mehr als 9 Millionen US-Dollar, während die Kriminellen Lösegeldforderungen von insgesamt 24 Millionen US-Dollar an die betroffenen Organisationen stellten.
Volkovs Rolle innerhalb der Gruppe war die eines Initial Access Brokers. Er drang in die Systeme der Zielorganisationen ein und reichte den erlangten Zugang an weitere Mitglieder der Operation weiter. Diese waren auf das Ausbringen von Schadsoftware und den Diebstahl von Daten spezialisiert.
Nach der Anklage gegen ihn nahm die italienische Polizei Volkov in Rom fest. Anschließend wurde er zur Strafverfolgung an die USA ausgeliefert. Im November 2025 bekannte er sich schuldig und gestand, gemeinsam mit Mittätern Unternehmensnetzwerke gehackt, Daten entwendet, Ransomware ausgebracht und Lösegeld verlangt zu haben. Zusätzlich zur Haftstrafe verpflichtete er sich, mehr als 9 Millionen US-Dollar als Entschädigung an die Opfer zu zahlen.
Die Yanluowang-Gruppe war in den Jahren 2021 und 2022 aktiv. Ende 2021 geriet sie in die Schlagzeilen, weil sie Finanzkonzerne und weitere Organisationen in den Vereinigten Staaten ins Visier nahm.
Zu den bekanntesten Angriffen der Gruppe zählt ein Vorfall bei Cisco. Informationen, die der Netzwerkausrüster Mitte 2022 veröffentlichte, schrieben den Angriff einem Initial Access Broker zu, der Verbindungen zum mit Russland in Verbindung gebrachten Akteur UNC2447 sowie zu Lapsus$ hatte.
