Russland wird beschuldigt, Teil eines von Südkorea nach Ohio ausgelieferten Cybercrime-Rings zu sein

0

US-Staatsanwälte behaupten, dass der 38-jährige Vladimir Dunaev Teil einer transnationalen kriminellen Gruppe war, die seit 2015 versucht hat, Opfern in den USA und anderswo Millionen von Dollar zu stehlen.

Die Gruppe hat angeblich eine bösartige Software namens Trickbot und andere Tools verwendet, um Geld und vertrauliche Daten von Unternehmen in mehreren Ländern, darunter den USA, Großbritannien, Russland und Indien, zu stehlen. Die Hacker zielten nach Angaben der Staatsanwaltschaft auch auf die Computernetzwerke von Krankenhäusern, Schulen, öffentlichen Versorgungsunternehmen und Regierungen ab.

Dunaev wird unter anderem wegen Verschwörung zum Computerbetrug und schwerem Identitätsdiebstahl sowie wegen mehrfacher Überweisungen und Bankbetrugs angeklagt, teilte das Justizministerium mit. Ihm drohen bei einer Verurteilung in allen Punkten bis zu 60 Jahre Haft.

Laut Daniel Ball, einem Sprecher des US-Staatsanwalts für den Northern District of Ohio, legte Dunaev bei seinem ersten Erscheinen vor Gericht ein Plädoyer für nicht schuldig und winkte inhaftiert.

Ein Anwalt von Dunaev war nicht sofort für eine Stellungnahme zu erreichen.

Die Festnahme ist ein bemerkenswerter Gewinn für das US-Justizministerium, das normalerweise warten muss, bis beschuldigte russische Cyberkriminelle Russland verlassen, um sie zu verfolgen, weil Washington und Moskau keinen Auslieferungsvertrag haben. Es kommt, als die Biden-Regierung versucht hat, die russische Regierung unter Druck zu setzen, um gegen Cyberkriminalität vorzugehen, während die Ransomware-Angriffe gegen US-Unternehmen fortgesetzt werden.

In einer Pressemitteilung, in der Dunaev nicht namentlich erwähnt wurde, sagte das südkoreanische Justizministerium, es habe am 20. Oktober einen russischen Staatsbürger, der beschuldigt wird, an der Trickbot-Malware beteiligt zu sein, an die Vereinigten Staaten ausgeliefert Juni auf dem südkoreanischen Incheon International Airport.

Eine weitere Person, die angeblich mit Trickbot in Verbindung steht, eine lettische Staatsbürgerin namens Alla Witte, wurde im Februar in Miami festgenommen und wird ebenfalls im Northern District von Ohio strafrechtlich verfolgt. Die Staatsanwaltschaft beschuldigte Witte, Computercode geschrieben zu haben, der sich auf die Kontrolle, den Einsatz und die Zahlung von Ransomware bezieht.

Witte bekannte sich im Juni laut Ball, dem Sprecher des Northern District of Ohio, auf nicht schuldig.

Dunaev hat angeblich auch seine technischen Fähigkeiten zur Unterstützung von Trickbot eingesetzt. Nach Angaben der Staatsanwaltschaft half er der Malware, nicht von Sicherheitssoftware entdeckt zu werden.

Die Auslieferung von Dunaev folgt dem FBI und den europäischen Strafverfolgungsbehörden Verhaftung letzten Monat von zwei Personen in der Ukraine, die nach Hacks gegen US-Organisationen angeblich Lösegeldforderungen in Höhe von mehreren Millionen Dollar gestellt haben.

Die Verfolgung ausländischer Cyberkrimineller durch das Justizministerium soll den diplomatischen Druck ergänzen, den US-Beamte auf Moskau ausüben, um das Problem anzugehen. Trotz eines Treffens zwischen Biden und Putin zu diesem Thema im Juni gehen die Ransomware-Angriffe auf US-Unternehmen weiter.

Anfang dieses Monats ein Ransomware-Vorfall unterbrochene Programmierung bei der Sinclair Broadcast Group, dem zweitgrößten Betreiber von TV-Sendern in den USA. Ein Hacking-Tool zur Verschlüsselung von Sinclairs Netzwerken ähnelt dem bösartigen Code, der zuvor von einer von der US-Regierung sanktionierten russischen kriminellen Gruppe verwendet wurde. Analysten sagten CNN.
State Department wird neues Cyber-Büro gründen
Trickbot spielte eine Schlüsselrolle bei einigen Ransomware-Angriffen auf US-Unternehmen; Hacker haben die bösartige Software verwendet, um auf Opfernetzwerke zuzugreifen und dann Ransomware einzusetzen, um ihre Computer zu sperren. Das FBI und die US-amerikanische Cybersecurity and Infrastructure Security Agency im Oktober 2020 warnte, dass Trickbot wurde bei einer Welle von Ransomware-Angriffen auf US-amerikanische Gesundheitsorganisationen eingesetzt.
Besorgt über die potenzielle Bedrohung durch Ransomware für die Wahlinfrastruktur im Jahr 2020 haben Microsoft und andere Technologieunternehmen letztes Jahr einige Computerserver geklopft von Trickbot offline verwendet.
Während einige der angeblich an Trickbot beteiligten Personen festgenommen wurden, ist der bösartige Code selbst am Leben und gesund. Forscher mit IBM gemeldet In diesem Monat hatten einige der Entwickler von Trickbot begonnen, mit zwei weiteren kriminellen Gruppen zusammenzuarbeiten, um bösartigen Code an gezielte Organisationen zu verteilen.
Die Biden-Regierung hat auch versucht, die internationale Koordination bei der Verfolgung von Ransomware-Gruppen auszuweiten und deren Einnahmequellen einzuschränken. Das Weiße Haus diesen Monat ein virtuelles Treffen in 30 Ländern einberufen zu diesem Zweck.

Andres Sutt, ein hochrangiger estnischer Regierungsbeamter, der an dem Treffen teilnahm, sagte gegenüber CNN, dass Regierungen einen größeren Teil ihres IT-Budgets in Cybersicherheit investieren müssten, um effektiv gegen Ransomware zu verteidigen.

“Wenn wir uns die Intensität der [ransomware] Angriffe, die Raffinesse, die Auswirkungen, ich denke, es ist nur klar, dass wir reagieren müssen, um Cyber-Resilienz zu erhöhen”, sagte Sutt, der estnische Minister für Unternehmertum und Informationstechnologie.

.
source site