Russische Ransomware-Banden zunehmend im Staatsauftrag unterwegs
Ransomware-Gruppen haben in Russland nicht nur einen sicheren Hafen gefunden, in dem sie vor der Strafverfolgung anderer Länder geschützt sind. Es kommt zunehmend auch zu einer direkten Zusammenarbeit mit staatlichen Stellen.
Evil Corp. wird beschuldigt, mit Ransomware Millionen von Dollar von hunderten Banken und Finanzinstitutionen in über 40 Ländern erpresst zu haben. Im Dezember 2019 wurde die Gruppe von der US-Regierung sanktioniert. Dabei wurde Jakubetz vorgeworfen, "direkte Unterstützung" für den russischen Staat zu leisten, indem er unter anderem vertrauliche Dokumente beschaffte.
Die NCA liefert nun neue Details über die angeblichen Aktivitäten von Jakubetz und weiteren Gruppenmitgliedern zur Unterstützung der geopolitischen Ziele des Kremls. Die genauen Details der Cyberangriffe auf NATO-Staaten wurden jedoch nicht offengelegt. Die Gruppe soll enge Beziehungen zu russischen Geheimdiensten wie dem Inlandsgeheimdienst FSB, dem Auslandsgeheimdienst SWR und der militärischen Nachrichtendienstabteilung GRU unterhalten haben. Jakubetz' Schwiegervater, Eduard Benderskiy, ein ehemaliger hochrangiger FSB-Beamter, spielte dabei laut NCA eine unterstützende Rolle.
Zusätzlich half Benderskiy, als die US-Regierung 2019 Sanktionen gegen Evil Corp. verhängte, indem er seine Verbindungen zum FSB nutzte, um sie vor möglichen Konsequenzen in Russland zu schützen.
LockBit wurde in den letzten Jahren für zahlreiche Angriffe bekannt, darunter auf Unternehmen wie Boeing und die britische Royal Mail. Westliche Strafverfolgungsbehörden hatten LockBit bereits früher ins Visier genommen. Im Februar wurde die Website der Gruppe abgeschaltet, und die Identität des mutmaßlichen Anführers wurde öffentlich gemacht. Die NCA erklärte jetzt, dass kürzlich Personen mit Verbindungen zu LockBit in Großbritannien, Frankreich und Spanien festgenommen sowie neun Server beschlagnahmt wurden.
Siehe auch:
Verflechtungen von Evil Corp.
So soll die russische kriminelle Gruppe, die als Evil Corp. bekannt ist, im Auftrag russischer Geheimdienste Cyberangriffe und Spionageoperationen gegen NATO-Verbündete durchgeführt haben. Dies teilte die britische National Crime Agency (NCA) laut eines Berichtes der Nachrichtenagentur Bloomberg mit. Die Gruppe, deren Anführer Maksim Jakubetz durch das Fahren eines Lamborghini-Sportwagens Bekanntheit erlangte, startete diese Angriffe schon vor 2019.Evil Corp. wird beschuldigt, mit Ransomware Millionen von Dollar von hunderten Banken und Finanzinstitutionen in über 40 Ländern erpresst zu haben. Im Dezember 2019 wurde die Gruppe von der US-Regierung sanktioniert. Dabei wurde Jakubetz vorgeworfen, "direkte Unterstützung" für den russischen Staat zu leisten, indem er unter anderem vertrauliche Dokumente beschaffte.
Die NCA liefert nun neue Details über die angeblichen Aktivitäten von Jakubetz und weiteren Gruppenmitgliedern zur Unterstützung der geopolitischen Ziele des Kremls. Die genauen Details der Cyberangriffe auf NATO-Staaten wurden jedoch nicht offengelegt. Die Gruppe soll enge Beziehungen zu russischen Geheimdiensten wie dem Inlandsgeheimdienst FSB, dem Auslandsgeheimdienst SWR und der militärischen Nachrichtendienstabteilung GRU unterhalten haben. Jakubetz' Schwiegervater, Eduard Benderskiy, ein ehemaliger hochrangiger FSB-Beamter, spielte dabei laut NCA eine unterstützende Rolle.
Zusätzlich half Benderskiy, als die US-Regierung 2019 Sanktionen gegen Evil Corp. verhängte, indem er seine Verbindungen zum FSB nutzte, um sie vor möglichen Konsequenzen in Russland zu schützen.
Auch LockBit dabei
Neben Jakubetz wird auch ein weiteres führendes Mitglied von Evil Corp., Aleksandr Ryzhencov, beschuldigt, mit der russischen Ransomware-Gruppe LockBit zusammengearbeitet zu haben. Ryzhencov soll unter dem Pseudonym "Beverley" bis zu 60 Organisationen angegriffen und versucht haben, rund 100 Millionen Dollar zu erpressen.LockBit wurde in den letzten Jahren für zahlreiche Angriffe bekannt, darunter auf Unternehmen wie Boeing und die britische Royal Mail. Westliche Strafverfolgungsbehörden hatten LockBit bereits früher ins Visier genommen. Im Februar wurde die Website der Gruppe abgeschaltet, und die Identität des mutmaßlichen Anführers wurde öffentlich gemacht. Die NCA erklärte jetzt, dass kürzlich Personen mit Verbindungen zu LockBit in Großbritannien, Frankreich und Spanien festgenommen sowie neun Server beschlagnahmt wurden.
Zusammenfassung
- Russische Ransomware-Banden arbeiten mit dem Staat zusammen
- Evil Corp. führt im Auftrag des Geheimdienstes Angriffe durch
- Gruppe erpresste Millionen von Banken in über 40 Ländern
- US-Sanktionen gegen Evil Corp. und deren Anführer 2019
- Jakubetz erhält Unterstützung durch seinen Schwiegervater
- LockBit und Evil Corp. Mitglied Ryzhencov kooperieren
- Festnahmen und Serverbeschlagnahmungen von LockBit in Europa
Siehe auch:
Thema:
Neueste Downloads
Neue Nachrichten
Beliebte Nachrichten
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen