RansomwareCyberkriminalitätMalware

Russischer Botnet-Betreiber zu zwei Jahren Haft verurteilt – Millionen durch Ransomware-Anschläge erbeutet

Russischer Botnet-Betreiber zu zwei Jahren Haft verurteilt – Millionen durch Ransomware-Anschläge erbeutet
Zusammenfassung

Ein hochrangiger russischer Botnet-Betreiber ist in den USA zu zwei Jahren Freiheitsstrafe verurteilt worden – ein bedeutsamer Sieg im globalen Kampf gegen organisierte Cyberkriminalität. Ilya Angelov, 40, aus Tolyatti, leitete das Mario Kart-Botnet, das als Werkzeug für internationale Ransomware-Banden fungierte und systematisch Unternehmensnetze infiltrierte. Die kriminelle Infrastruktur war beeindruckend in ihrer Effizienz: Auf ihrem Höhepunkt infizierte das Netzwerk täglich etwa 3.000 Maschinen, teilweise durch Phishing-Kampagnen mit bis zu 700.000 E-Mails pro Tag. Angelov und seine Komplizen monetarisierten den Zugriff auf kompromittierte Computer, indem sie ihn an andere Cyberkriminalgruppen verkauften – darunter Betreiber der BitPaymer-Ransomware, die allein in den USA über 14 Millionen Dollar Lösegeld erpressten. Für deutsche Unternehmen und Behörden ist dieser Fall eine Mahnung: Russische Botnetz-Infrastrukturen bilden die Basis für transnationale Ransomware-Anschläge, die regelmäßig auch deutsche Ziele treffen. Die Verurteilung Angelovs unterstreicht, dass selbst aus Russland operierende Cyberkriminelle rechtliche Konsequenzen fürchten müssen – gleichzeitig zeigt das Ausmaß seiner Operationen, wie professionalisiert und arbeitsteilig die moderne Cyberkriminallandschaft geworden ist.

Das amerikanische Justizministerium verurteilte den 40-jährigen Ilya Angelov zu 24 Monaten Gefängnisstrafe und einer Geldstrafe von 100.000 Dollar. Angelov hatte sich schuldig bekannt, ein Botnet verwaltet zu haben, das andere Cyberkriminelle gezielt für Ransomware-Anschläge missbrauchten. Die sogenannte Mario-Kart-Gruppe, unter verschiedenen Bezeichnungen in der Cybersecurity-Community bekannt, war einer der gefährlichsten Malware-Distributoren im Netzwerk der organisierten Cyberkriminalität.

Die Arbeitsweise der Gruppe war effizient und großangelegten: Unter den Online-Aliasen „milan” und „okart” half Angelov dabei, Malware zu entwickeln, eine Spam-Infrastruktur zu betreiben und neue Mitglieder zu rekrutieren. Das Kerngeschäftsmodell war das Verkaufen von Zugriff auf kompromittierte Computer – sogenannte Bots – an spezialisierte Ransomware-Gangs. Diese kauften quasi die fertigen Zugangspunkte und konnten dann unmittelbar mit ihren Erpressungskampagnen beginnen.

Einer der prominentesten Kunden war eine Gruppe, die die BitPaymer-Ransomware einsetzte. Das FBI dokumentierte zwischen August 2018 und Dezember 2019 insgesamt 72 infizierte amerikanische Netzwerke, die insgesamt über 14 Millionen Dollar an Lösegeld zahlten. Nach dieser Kampagne wechselten weitere kriminelle Akteure zu Angelovs Diensten – eine Gruppe hinter der IcedID-Malware zahlte ihm etwa eine Million Dollar für Zugriff auf das Botnet.

Die Verurteilung von Angelov ist Teil einer breiteren amerikanischen Offensive gegen Ransomware-Infrastruktur. Parallel kündigte die US-Justiz an, dass auch der russische Hacker Aleksei Volkov zu 81 Monaten Haft verurteilt wurde – er half der Yanluowang-Ransomware-Gang bei Angriffen auf amerikanische Unternehmen.

Für deutsche Unternehmen und Behörden ist dieser Fall ein deutliches Signal: Botnet-Infrastrukturen sind die Achillesferse moderner Ransomware-Kampagnen. Mit dem strafrechtlichen Druck auf Betreiber wie Angelov wird es für Cyberkriminelle schwieriger, ihre Anschläge in großem Stil durchzuführen. Gleichzeitig zeigt der Fall, wie wichtig es ist, dass auch deutsche Cybersecurity-Behörden international mit den USA kooperieren, um solche Strukturen zu zerschlagen.

Ähnliche Artikel