US-Justizministerium beschlagnahmt Ransomware-Zahlungen in Höhe von über 6 Millionen US-Dollar und belastet REvil-Partner

Das US-Justizministerium veröffentlichte eine PR-Erklärung zu den jüngsten Maßnahmen im Zusammenhang mit früheren Ransomware-Angriffen, einschließlich derjenigen gegen das US-Unternehmen Kaseya.

Das DOJ beschuldigte einen gewissen Yaroslav Vasinskyi, einen 22-jährigen ukrainischen Staatsbürger, "Ransomware-Angriffe gegen mehrere Opfer durchgeführt zu haben", darunter Kaseya. Zusammen mit ihm wurde ein russischer Staatsbürger namens Yevgeniy Polyanin angeklagt, Ransomware-Angriffe mit REvil-Ransomware gegen Unternehmen im Bundesstaat Texas durchgeführt zu haben.

Vasinskyi wurde an der ukrainisch-polnischen Grenze festgenommen und gilt als einer der wichtigsten Mitglieder der REvil-Ransomware-Gruppe. Laut dem amerikanisch-polnischen Auslieferungsvertrag wartet er auf seine Auslieferung. Auch wenn gegen Polyanin zahlreiche Anklagen erhoben werden, wurde er noch nicht festgenommen.

Das DOJ gab auch bekannt, dass es die beträchtliche Summe von 6,1 Millionen US-Dollar an Ransomware-Zahlungen von Opfern beschlagnahmt hat. Das Geld wurde auf Polyanin zurückgeführt und anschließend mit Hilfe von Strafverfolgungsbehörden beschlagnahmt.

Nach Angaben des US-Justizministeriums ist Vasinskyi seit mindestens zwei Jahren bei der Ransomware-Bande REvil. In diesem Zeitraum hat er an über 2000 Angriffen teilgenommen. Laut der Anklageschrift hat Vasinskyi auch über 2 Millionen US-Dollar an Ransomware-Zahlungen erhalten, und die Gesamtsumme der mit ihm verbundenen Lösegeldforderungen liegt im Rahmen von 760 Millionen US-Dollar.

Der russische Staatsbürger Polyanin hingegen wird beschuldigt, von den Opfern der REvil-Ransomware geschätzte 13 Millionen US-Dollar eingesammelt zu haben.

Die US-Behörden dankten Kaseya ausdrücklich dafür, dass sie sich so schnell mit den jeweiligen US-Behörden in Verbindung gesetzt hatten, und glauben, dass diese schnelle Reaktion dazu beigetragen hat, die Verantwortlichen ausfindig zu machen.

Schließlich hat auch das US-Finanzministerium die Kryptobörse Chatex sanktioniert. Grund für diese Maßnahmen war die angebliche Beteiligung an der „Erleichterung von Finanztransaktionen für Ransomware-Akteure". Nach einem genauen Blick auf das Gesamtvolumen der Transaktionen der Börse kam das DOT zu dem Schluss, dass ein Großteil davon "direkt auf illegale oder risikoreiche Aktivitäten wie Darknet-Märkte, risikoreiche Börsen und Ransomware zurückzuführen ist".