Banner Aktuelle IT-Sicherheit Online-Schulungen Rabatt
Mit <kes>+ lesen

Belarussisch-ukrainischer Hacker an die USA ausgeliefert

Eine von der britischen National Crime Agency (NCA) koordinierte Gruppe von Strafverfolgungsbehörden hat einen belarussisch-ukrainischen Doppelstaatsbürger festgenommen und ausgeliefert. Er soll mit russischsprachigen Cyberkriminellen, insbesondere Ransomware-Gruppen, in Verbindung stehen.

Bedrohungen
Lesezeit 3 Min.

Maksim Silnikau (auch bekannt als Maksym Silnikov), 38 Jahre alt, nutzte online die Pseudonyme J.P. Morgan, xxx und lansky. Am 9. August 2024 wurde er aus Polen in die USA ausgeliefert, um sich Anklagen wegen internationaler Computerhacking- und Internetbetrug zu stellen. „J.P. Morgan und seine Komplizen sind Elite-Cyberkriminelle, die extreme operative und Online-Sicherheit praktizierten, um der Strafverfolgung zu entgehen“, so die National Crime Agency (NCA) in einer Erklärung.

Diese Personen, so die Behörde, seien verantwortlich für die Entwicklung und Verbreitung von Ransomware wie Reveton und Ransom Cartel sowie Exploit-Kits wie Angler. Reveton, das 2011 in Aktion trat, wird als das „erste Ransomware-as-a-Service-Geschäftsmodell“ beschrieben.

Opfer von Reveton erhielten Nachrichten, die angeblich von Strafverfolgungsbehörden stammten, sie des Herunterladens von Kinderpornografie und urheberrechtlich geschützten Programmen beschuldigten und ihnen hohe Geldstrafen androhten, um eine Inhaftierung zu vermeiden und Zugriff auf ihre gesperrten Geräte zu erhalten.

Dieser Betrug führte dazu, dass von 2012 bis 2014 monatlich etwa 400.000 Dollar von Opfern erpresst wurden, wobei die Angler-Infektionen in ihrer Hochphase einen geschätzten Jahresumsatz von rund 34 Millionen Dollar erzielten. Bis zu 100.000 Geräte sollen von dem Exploit-Kit ins Visier genommen worden sein.

Silnikau soll zusammen mit Volodymyr Kadariya und Andrei Tarasov an der Verbreitung von Angler beteiligt gewesen sein und von Oktober 2013 bis März 2022 Malvertising-Techniken eingesetzt haben, um bösartige und betrügerische Inhalte zu verbreiten, die darauf abzielen, Benutzer dazu zu bringen, ihre sensiblen persönlichen Informationen preiszugeben.

Die gestohlenen Informationen, wie Bankdaten und Anmeldedaten, sowie der Zugang zu den kompromittierten Geräten, wurden dann in russischen Cybercrime-Foren im Darknet zum Verkauf angeboten. „Silnikau und seine Mitverschwörer sollen Malware und verschiedene Online-Betrügereien eingesetzt haben, um Millionen ahnungsloser Internetnutzer in den USA und weltweit ins Visier zu nehmen“, so der stellvertretende FBI-Direktor Paul Abbate. „Sie versteckten sich hinter Online-Pseudonymen und beteiligten sich an komplexen, weitreichenden Cyberbetrugsmaschen, um Opfergeräte zu kompromittieren und sensible persönliche Informationen zu stehlen.“

Das kriminelle Vorgehen führte dazu, dass ahnungslose Internetnutzer Millionen Mal auf bösartige Inhalte umgeleitet wurden. Außerdem wurden dadurch verschiedene US-Unternehmen betrogen, die echte Online-Werbung verkauften und verbreiteten, so das US-Justizministerium (DoJ).

Zu den Hauptmethoden zur Verbreitung von Malware gehörte das Angler Exploit Kit, das webbasierte Schwachstellen in Webbrowsern und Plugins ausnutzte, um „Scareware“-Anzeigen zu schalten, die Warnmeldungen anzeigten und behaupteten, einen Virus auf den Geräten der Opfer gefunden zu haben, um sie dann zu täuschen und sie dazu zu bringen, Remote-Access-Trojaner herunterzuladen oder persönliche Identifikations- oder Finanzinformationen preiszugeben.

„Jahrelang täuschten die Täter Werbefirmen, indem sie sich als solche ausgaben. Sie nutzten viele gefälschte Online-Personas und erfundene „Firmen“, um ihre betrügerischen Werbekampagnen durchzuführen“, erklärte das US-Justizministerium. „Sie entwickelten und nutzten auch ausgeklügelte Technologien und Computercodes, um ihre Malvertisements, Malware und Computerinfrastruktur zu verfeinern und die bösartige Natur ihrer „Werbung“ zu verbergen.“

In einer separaten Anklage aus dem Eastern District of Virginia wird Silnikau außerdem vorgeworfen, ab Mai 2021 die Ransom Cartel Ransomware erstellt und verwaltet zu haben. „Silnikau soll Informationen und Werkzeuge an die Mitglieder von Ransom Cartel weitergegeben haben, darunter Daten über gehackte Computer und Werkzeuge, um diese Computer zu verschlüsseln oder zu sperren“, so das DoJ. „Silnikau soll auch eine versteckte Website eingerichtet und betrieben haben, auf der er und seine Mitverschwörer Ransomware-Angriffe überwachen und steuern konnten und  miteinander und mit Opfern kommunizieren konnten, einschließlich des Sendens und Aushandelns von Zahlungsaufforderungen. Auch die Verteilung von Geldern zwischen den Mitkriminellen lief über dies Seite.“

Silnikau, Kadariya und Tarasov wurden wegen Verschwörung zum Online-Betrug, Verschwörung zum Computerbetrug und zwei Anklagen wegen substantiven Internetbetrugs angeklagt. Bei Silnikau kamen noch einige weitere Anklagepunkte wie beispielsweise verschärfter Identitätsdiebstahl hinzu.

Bei einer Verurteilung in allen Anklagepunkten drohen Silnikau mehr als 50 Jahre Gefängnis. Vor seiner Auslieferung wurde er im Juli 2023 in einer Wohnung in Estepona, Spanien, im Rahmen einer koordinierten Aktion zwischen Spanien, dem Vereinigten Königreich und den USA festgenommen.

„Die Auswirkungen ihrer Aktionen gehen weit über die von ihnen selbst gestarteten Angriffe hinaus“, so Paul Foster, stellvertretender Direktor der NCA. „Sie haben im Wesentlichen sowohl das Exploit-Kit- als auch das Ransomware-as-a-Service-Modell erfunden. Beides erleichtert es, sich an Cyberkriminalität zu beteiligen und Straftäter unterstützen.“

Diesen Beitrag teilen: