CYBERCRIME: UKRAINISCHER HACKER ZU 13 JAHREN HAFT IN DEN USA VERURTEILT

Yaroslav V. war Teil der berüchtigten Erpressergruppe »REvil«. Weltweit hat er Tausende Computer lahmgelegt, um Lösegeld zu verlangen. Nun muss er selbst einen Millionenbetrag zahlen.

Der Ukrainer Yaroslav V. ist in den USA wegen seiner Beteiligung an umfassenden Cyberangriffen der berüchtigten Hackergruppe »REvil« zu 13 Jahren und sieben Monaten Gefängnis verurteilt worden. Er wurde zudem zur Zahlung von rund 15 Millionen Euro Entschädigung für seine Beteiligung an sogenannten 2500 Ransomware-Angriffen verurteilt, wie das US-Justizministerium am Mittwoch mitteilte.

Den Ermittlungen zufolge hat der nun verurteilte 24-Jährige, der unter dem Pseudonym Rabotnik agierte, insgesamt Tausende Computer weltweit mit der Schadsoftware »REvil« attackiert. Bei Angriffen mit solchen Ransomware-Programmen werden die Daten der Opfer verschlüsselt und lahmgelegt. Die Daten geben die Hacker erst nach Zahlung eines Lösegeldes wieder frei. Oft werden so ganze Firmennetzwerke infiziert und zeitweise lahmgelegt, wenn sich die Betroffenen nicht ausreichend geschützt haben. (Lesen Sie hier mehr über die Masche der Ransomware-Hacker.)

DER SPIEGEL fasst die wichtigsten News des Tages für Sie zusammen: Was heute wirklich wichtig war - und was es bedeutet. Ihr tägliches Newsletter-Update um 18 Uhr. Jetzt kostenfrei abonnieren.

Die Spuren zahlreicher Ransomware-Gruppen führen seit Jahren nach Russland. Sicherheitsbehörden gehen davon aus, dass sie dort vom Staat geduldet werden, solange sie keine Ziele im eigenen Land angreifen. In einzelnen Fällen waren Cyberkriminelle in der Vergangenheit aber auch von der Ukraine aus aktiv. Die ukrainischen Behörden haben bereits mehrfach mit internationalen Polizeibehörden zusammengearbeitet, um Hacker festzunehmen. Ähnliche Fälle sind aus Russland seit Beginn des Angriffs auf die Ukraine nicht bekannt.

Drohung mit Datenleak

Yaroslav V. und seine Komplizen aus der »REvil«-Gruppe haben laut US-Ermittlern bei ihren Angriffen insgesamt 700 Millionen Dollar an Lösegeldern verlangt. Um den Druck zu erhöhen, drohten sie teils damit, interne Daten betroffener Unternehmen zu veröffentlichen.

Auf das Konto von »REvil« geht auch einer der spektakulärsten und folgenschwersten Ransomware-Angriffe: der auf die US-Softwarefirma Kaseya im Jahr 2021. Die Attacke hatte Auswirkungen auf zahlreiche Unternehmen in mindestens 17 Ländern. Unter anderem musste die schwedische Supermarktkette Coop die Mehrheit ihrer Filialen wegen ausgefallener Kassensysteme vorübergehend schließen. Yaroslav V. soll auch an dieser Attacke beteiligt gewesen sein.

Festgenommen wurde er im Jahr 2021 in Polen. 2022 wurde er von dort an die USA ausgeliefert und bekannte sich der Verschwörung zu Betrug und Geldwäsche sowie der Beschädigung geschützter Computer schuldig.

2024-05-02T06:38:12Z dg43tfdfdgfd