Die russische Regierung hat die Anklage gegen einen 32-jährigen Einwohner bestätigt, dem die Behörden vorwerfen, Ransomware-Angriffe erstellt und gestartet zu haben. Russische Staatsanwälte sagten letzte Woche, sie hätten den namentlich nicht genannten Hacker, der in der russischen Provinz Kaliningrad lebt, wegen der Entwicklung von Ransomware zur Erzielung „illegalen Profits“ angeklagt.
Die Verhaftung eines mutmaßlichen Ransomware-Mitglieds innerhalb der Grenzen Russlands ist selten, aber nicht ungewöhnlich. Die russische Regierung hat eine lange Tradition darin, ihre Bürger vor Strafverfolgungsmaßnahmen der USA zu schützen, einschließlich Anklagen und Auslieferungen im Zusammenhang mit Cyberkriminalität.
In einem kurze Stellungnahme Letzte Woche bestätigte die Kaliningrader Staatsanwaltschaft, dass sie bei den örtlichen Gerichten Strafanzeige gegen die Person eingereicht hat. In der Erklärung des Staatsanwalts heißt es, die Behörden hätten im Januar 2024 festgestellt, dass der beschuldigte Hacker „geplant hatte, mit dem Schadprogramm die Daten kommerzieller Organisationen zu verschlüsseln und anschließend ein Lösegeld für die Entschlüsselung zu erhalten“, und beschrieb, wie Hacker Ransomware einsetzen.
Die Behörden nannten den Namen des mutmaßlichen Ransomware-Hackers nicht. Russisches Medienunternehmen RIA nannte den Verdächtigen als Mikhail Matveev, ein 32-jähriger Kaliningrader, der beim FBI arbeitet meistgesuchte Liste wegen angeblicher Ransomware-Angriffe gegen US-Unternehmen.
US-Behörden haben Matveev – der derzeit mit einem Kopfgeld von 10 Millionen US-Dollar für Informationen, die zu seiner Verhaftung führen, vom US-Außenministerium ausgesetzt ist – zuvor mit den Ransomware-Banden Babuk, Hive und LockBit in Verbindung gebracht. Matveev sagte gegenüber Tech zuvor, dass er seinen Pass „verbrannt“ habe, um nicht von einem Land im Ausland erwischt zu werden, das ein Auslieferungsabkommen mit den Vereinigten Staaten hat – was Russland nicht hat. Matveev sagte gegenüber Tech auch, dass die von der US-Regierung gegen ihn verhängten Sanktionen bedeuten, dass Russland ihn wahrscheinlich nicht in die Vereinigten Staaten abschieben würde, um dort vor Gericht zu stehen.
Matveev antwortete nicht auf eine Nachricht von Tech am Montag. Ein Tweet, der von einem X-Konto gepostet wurde, von dem bekannt ist, dass es von Matveev betrieben wird, wurde zuletzt am 1. Dezember gepostet, dem ersten Beitrag auf dem Konto seit Mitte Oktober.
Sprecher der russischen Regierung in Moskau und der russischen Botschaft in Washington, D.C. antworteten nicht auf E-Mails mit der Bitte um Stellungnahme. Das FBI äußerte sich am Montag nicht zum Bericht über Matwejews Festnahme.
US-Regierungsbeamte werfen Russland seit langem vor, wenig gegen Cyberkriminelle vorzugehen, die innerhalb seiner Grenzen operieren. US-Geheimdienstchefs bekräftigten Anfang des Jahres, dass die USA und ihre Verbündeten weiterhin Opfer von Ransomware-Angriffen werden würden, da Russland Hackern, die es auf westliche Unternehmen und Regierungen abgesehen haben, einen „sicheren Hafen“ bietet.
Die Verhaftung – und öffentliche Offenlegung – eines Ransomware-Betreibers in Russland kommt selten vor. Russische Behörden verhafteten im Jahr 2022 mehrere Mitglieder der Ransomware-Bande REvil, Wochen nach einem Cyberangriff der Bande auf die Colonial Pipeline, eine große Gas- und Ölpipeline, die entlang der Ostküste der USA verläuft. Der Cyberangriff führte zu einer erheblichen Unterbrechung der Gas- und Treibstoffversorgung für mehr als eine Woche. In einer damals seltenen Erklärung erklärte der russische Föderale Sicherheitsdienst (FSB), er habe die Infrastruktur der Hacker „neutralisiert“ und damit den Ransomware-Vorgang praktisch zum Erliegen gebracht.
Sicherheitsforscher gehen davon aus, dass 2024 auf dem besten Weg ist, ein Rekordjahr für Gewinne aus Ransomware-Angriffen zu werden, und wahrscheinlich eine wichtige Priorität für die zweite Trump-Regierung werden wird, die im Januar ihr Amt antreten soll.