Die USA beschlagnahmen Lösegeld in Höhe von 6 Millionen US-Dollar und werden voraussichtlich die Ukraine wegen eines großen Cyberangriffs anklagen

0

Yaroslav Vasinskyi, ein ukrainischer Staatsbürger, der letzten Monat in Polen festgenommen wurde, wird beschuldigt, Ransomware namens REvil eingesetzt zu haben, die bei Hacks verwendet wurde, die US-Firmen Millionen von Dollar gekostet haben. Vasinskyi führte am Wochenende des 4. Juli einen Ransomware-Angriff auf das in Florida ansässige Softwareunternehmen Kaseya durch, der laut einer am Montag entsiegelten Anklage bis zu 1.500 Unternehmen auf der ganzen Welt infizierte.

Vasinskyi und ein weiterer mutmaßlicher REvil-Agent, der russische Staatsbürger Yevgeniy Polyanin, werden unter anderem der Verschwörung zum Betrug und der Verschwörung zur Begehung von Geldwäsche angeklagt. Im Rahmen der Ermittlungen beschlagnahmten die Behörden Gelder in Höhe von mindestens 6 Millionen US-Dollar, die angeblich mit Lösegeldzahlungen von Polyanin in Zusammenhang standen, sagten US-Beamte.

CNN berichtete als erster über die Strafverfolgungsmaßnahmen vor der Ankündigung des Justizministeriums.

Die Pleite der Strafverfolgungsbehörden ist eine der bisher wirkungsvollsten Maßnahmen im mehrgleisigen Kampf der Biden-Regierung gegen Ransomware, der sich beschleunigte, nachdem eine Reihe von Hacks in diesem Jahr US-Unternehmen für kritische Infrastrukturen behindert hatten. Während einige Ransomware-Gruppen weiterhin US-Unternehmen verletzen und Zahlungen fordern, sind andere in den letzten Monaten still geworden.

Generalstaatsanwalt Merrick Garland sagte auf einer Pressekonferenz, dass die USA und ihre Verbündeten “alles in unserer Macht Stehende” tun würden, um Ransomware-Agenten aufzuspüren und das Geld zurückzufordern, “das sie dem amerikanischen Volk gestohlen haben”.

Vasinskyi, 22, wird in Polen wegen eines US-Auslieferungsverfahrens festgehalten, während Polyanin, 28, auf freiem Fuß bleibt. CyberScoop, zuerst gemeldet dass Vasinskyi verhaftet worden war.

Das Finanzministerium verhängte am Montag auch Sanktionen gegen Vasinskyi und Polyanin sowie den Austausch von Kryptowährungen, der angeblich Geld für Ransomware-Agenten bewegt hat.

Das Außenministerium kündigte unterdessen eine Belohnung von bis zu 10 Millionen US-Dollar für Informationen an, die zur Identifizierung oder zum Standort der Führung der Ransomware-Bande REvil führen. Die Abteilung bietet auch bis zu 5 Millionen US-Dollar für Informationen an, die zu einer Verhaftung oder Verurteilung von Personen führen, die sich an REvil-Ransomware-Angriffen verschwören oder versuchen, daran teilzunehmen.

US-Beamte haben mit der russischen Regierung Diplomatie betrieben, einen Kryptowährungsaustausch sanktioniert und Unternehmen ermahnt, ihre Cyber-Abwehr zu verstärken. Experten sagen jedoch, dass das Anlegen von Ransomware-Betreibern in Handschellen ein wesentlicher Bestandteil der US-Strategie zur Eindämmung von Angriffen ist. Die rumänischen Behörden haben letzte Woche zwei weitere mutmaßliche REvil-Agenten festgenommen, teilte Europol am Montag mit. Und Südkoreanische Behörden Im vergangenen Monat wurde ein Russe an die USA ausgeliefert, der beschuldigt wurde, Teil eines anderen Verbrecherrings zu sein, der weltweit Millionen von Computern infizierte.

In einer Erklärung später am Montag sagte Präsident Joe Biden: „Wir bringen die ganze Kraft der Bundesregierung ein, um böswillige Cyberaktivitäten und -akteure zu unterbrechen, die Widerstandsfähigkeit zu Hause zu stärken, den Missbrauch virtueller Währungen zum Waschen von Lösegeldzahlungen zu bekämpfen und internationale Vorteile zu nutzen Zusammenarbeit, um das Ransomware-Ökosystem zu stören und sichere Häfen für Ransomware-Kriminelle anzugehen.”

Die Regierung von Biden hat die Bekämpfung von Ransomware-Gruppen zu einer Priorität gemacht

Biden ichm Juni forderte den russischen Präsidenten Wladimir Putin auf, gegen kriminelle Hacker vorzugehen, die US-Firmen als Geiseln hielten. Aber die russische Regierung zögerte in der Vergangenheit, Cyberkriminelle auf ihrem eigenen Boden zu verfolgen, solange die Hacker es unterlassen, russische Ziele zu treffen.
Seit dem Biden-Putin-Gipfel “haben wir keine wesentliche Veränderung der Landschaft gesehen”, sagte die stellvertretende US-Generalstaatsanwältin Lisa Monaco sagte der Associated Press letzte Woche. “Nur die Zeit wird zeigen, was Russland an dieser Front tun kann.”

Garland lehnte es am Montag ab, sich zu äußern, als er gefragt wurde, ob die russische Regierung die REvil-Aktivitäten kenne oder dulde, unter Berufung auf eine laufende Untersuchung.

In einer überfüllten Landschaft von Cyber-Gaunern hat sich REvil durch eine Reihe dreister Angriffe hervorgetan. Berichten zufolge forderte der Konzern Anfang des Jahres 50 Millionen US-Dollar von Apple, nachdem er einen der Zulieferer des Technologiegiganten gehackt hatte.

Das FBI hat REvil auch für einen Ransomware-Angriff auf JBS USA im Mai verantwortlich gemacht, der etwa ein Fünftel der US-Rindfleischproduktion ausmacht. Der Vorfall zwang JBS dazu, die Produktion in Anlagen in Australien, Kanada und den USA vorübergehend einzustellen. JBS zahlte den Hackern 11 Millionen Dollar, um ihre Systeme zu entsperren.

REvil wurde auf etwa 175.000 Computern weltweit eingesetzt, wobei mindestens 200 Millionen US-Dollar als Lösegeld gezahlt wurden, sagte Garland am Montag.

Polyanin habe angeblich etwa 3.000 Ransomware-Angriffe durchgeführt, darunter einige auf Strafverfolgungsbehörden und Gemeinden in ganz Texas, sagte Garland.

REvil hat einige volatile Monate hinter sich. Die Websites, die die Gruppe verwendet, um Lösegelder und Schamopfer zu erpressen, gingen nach dem Kaseya-Hack offline, nur um im September wieder auftauchen. Aber die Gruppe wurde letzten Monat wieder geschlossen, nachdem eine ausländische Regierung und Cyber ​​Command, die Hacker-Einheit des US-Militärs, die Computerinfrastruktur der Gruppe kompromittiert hatten, so ein Bericht der Washington Post.
Das Außenministerium bietet 10 Millionen US-Dollar für Informationen über Hacker der Colonial Pipeline an

Um den Druck zu erhöhen, kündigte das Außenministerium letzte Woche eine Belohnung in Höhe von 10 Millionen US-Dollar für wichtige Informationen über die Hacker hinter der sogenannten DarkSide-Ransomware an, die den großen US-Kraftstoffanbieter Colonial Pipeline im Mai zur tagelangen Schließung zwang.

Regierungsbehörden haben sich bei der Verfolgung krimineller Hacker stark auf private Experten gestützt. Die Cybersicherheitsfirma Emsisoft zum Beispiel hat Opfern einer Art Ransomware Millionen von Dollar an Lösegeldzahlungen von einen Fehler im Code der Hacker entdecken.

John Fokker, ein ehemaliger niederländischer Ermittler für Cyberkriminalität, der jetzt bei der Cybersicherheitsfirma McAfee Enterprise arbeitet, sagte gegenüber CNN, sein Team habe den Strafverfolgungsbehörden geholfen, mehrere Verdächtige zu identifizieren, die an REvil und Gandcrab, einer anderen Art von Ransomware, beteiligt sind.

Keine einzelne Strafverfolgungsmaßnahme wird der lukrativen, transnationalen Ransomware-Wirtschaft einen fatalen Schlag versetzen.

Laut Chainalysis, einem Unternehmen, das Kryptowährungen verfolgt, zahlten Opfer von Ransomware-Angriffen im Jahr 2020 etwa 350 Millionen US-Dollar an Lösegeld. Aber diese Zahl ist wahrscheinlich nur ein Bruchteil der digitalen Erpressung, die in diesem Jahr stattfand. Und Opfer, die das Lösegeld nicht zahlen, können Millionen von Dollar für den Wiederaufbau ihrer Computerinfrastruktur ausgeben.

FBI-Direktor Christopher Wray sagte dem US-Gesetzgeber im September, dass das Büro mehr als 100 verschiedene Arten von Ransomware untersucht.

Evan Perez von CNN trug zur Berichterstattung bei.

.
source site-40