US-Staatsanwälte behaupten, dass der 38-jährige Vladimir Dunaev Teil einer transnationalen kriminellen Gruppe war, die seit 2015 versucht hat, Opfern in den USA und anderswo Millionen von Dollar zu stehlen.
Die Gruppe hat angeblich eine bösartige Software namens Trickbot und andere Tools verwendet, um Geld und vertrauliche Daten von Unternehmen in mehreren Ländern, darunter den USA, Großbritannien, Russland und Indien, zu stehlen. Die Hacker zielten nach Angaben der Staatsanwaltschaft auch auf die Computernetzwerke von Krankenhäusern, Schulen, öffentlichen Versorgungsunternehmen und Regierungen ab.
Dunaev wird unter anderem wegen Verschwörung zum Computerbetrug und schwerem Identitätsdiebstahl sowie wegen mehrfacher Überweisungen und Bankbetrugs angeklagt, teilte das Justizministerium mit. Ihm drohen bei einer Verurteilung in allen Punkten bis zu 60 Jahre Haft.
Laut Daniel Ball, einem Sprecher des US-Staatsanwalts für den Northern District of Ohio, legte Dunaev bei seinem ersten Erscheinen vor Gericht ein Plädoyer für nicht schuldig und winkte inhaftiert.
Ein Anwalt von Dunaev war nicht sofort für eine Stellungnahme zu erreichen.
Die Festnahme ist ein bemerkenswerter Gewinn für das US-Justizministerium, das normalerweise warten muss, bis beschuldigte russische Cyberkriminelle Russland verlassen, um sie zu verfolgen, weil Washington und Moskau keinen Auslieferungsvertrag haben. Es kommt, als die Biden-Regierung versucht hat, die russische Regierung unter Druck zu setzen, um gegen Cyberkriminalität vorzugehen, während die Ransomware-Angriffe gegen US-Unternehmen fortgesetzt werden.
In einer Pressemitteilung, in der Dunaev nicht namentlich erwähnt wurde, sagte das südkoreanische Justizministerium, es habe am 20. Oktober einen russischen Staatsbürger, der beschuldigt wird, an der Trickbot-Malware beteiligt zu sein, an die Vereinigten Staaten ausgeliefert Juni auf dem südkoreanischen Incheon International Airport.
Eine weitere Person, die angeblich mit Trickbot in Verbindung steht, eine lettische Staatsbürgerin namens Alla Witte, wurde im Februar in Miami festgenommen und wird ebenfalls im Northern District von Ohio strafrechtlich verfolgt. Die Staatsanwaltschaft beschuldigte Witte, Computercode geschrieben zu haben, der sich auf die Kontrolle, den Einsatz und die Zahlung von Ransomware bezieht.
Witte bekannte sich im Juni laut Ball, dem Sprecher des Northern District of Ohio, auf nicht schuldig.
Dunaev hat angeblich auch seine technischen Fähigkeiten zur Unterstützung von Trickbot eingesetzt. Nach Angaben der Staatsanwaltschaft half er der Malware, nicht von Sicherheitssoftware entdeckt zu werden.
Die Verfolgung ausländischer Cyberkrimineller durch das Justizministerium soll den diplomatischen Druck ergänzen, den US-Beamte auf Moskau ausüben, um das Problem anzugehen. Trotz eines Treffens zwischen Biden und Putin zu diesem Thema im Juni gehen die Ransomware-Angriffe auf US-Unternehmen weiter.
Andres Sutt, ein hochrangiger estnischer Regierungsbeamter, der an dem Treffen teilnahm, sagte gegenüber CNN, dass Regierungen einen größeren Teil ihres IT-Budgets in Cybersicherheit investieren müssten, um effektiv gegen Ransomware zu verteidigen.
“Wenn wir uns die Intensität der [ransomware] Angriffe, die Raffinesse, die Auswirkungen, ich denke, es ist nur klar, dass wir reagieren müssen, um Cyber-Resilienz zu erhöhen”, sagte Sutt, der estnische Minister für Unternehmertum und Informationstechnologie.