Digital
Ransomware

Babuk-Ransomware: Für diesen Hacker winken 10 Millionen $ Kopfgeld

10 Millionen $ Kopfgeld auf russischen Hacker ausgesetzt – das ist seine Reaktion

Der mutmassliche Schwerverbrecher soll massgeblich an den Hackerangriffen und Erpressungen der «Babuk»-Bande beteiligt gewesen sein. Die Folgen sind bis heute spürbar.
17.05.2023, 15:4718.05.2023, 14:54
Mehr «Digital»

Die Vereinigten Staaten haben Anklage gegen einen russischen Hacker wegen digitaler Angriffe auf US-Behörden sowie Bürgerinnen und Bürger erhoben. Der Gesuchte gehörte dem berüchtigten russischsprachigen Ransomware-Syndikat Babuk an (dazu unten mehr).

Das US-Aussenministerium hat eine Belohnung von bis zu zehn Millionen US-Dollar für Hinweise zur Ergreifung von Michail Matwejew ausgesetzt. Er wird vom FBI auf der Liste der «Most Wanted»-Cyberkriminellen geführt.

Most Wanted: Der in Russland lebende Michail Matwejew soll in den vergangenen Jahren mit Ransomware-Attacken über 400 Millionen Dollar gefordert haben.
Das Fahndungsplakat für den 31-Jährigen.Screenshot: FBI-Website

Was wird ihm konkret vorgeworfen?

Matwejew agierte unter dem Hacker-Pseudonym Wazawaka und war der mutmassliche Anführer der Babuk-Bande. Diese bot «Ransomware as a Service» (RaaS) an. Das heisst, die Gruppe stellte kriminellen Dritten die technische Infrastruktur zur Verfügung, um Erpressungen durchzuführen.

Der in Russland lebende Matwejew soll mit Ransomware-Attacken Lösegeld von Strafverfolgungsbehörden und anderen Regierungseinrichtungen sowie von Spitälern und Schulen verlangt haben, teilte das Justizministerium am Dienstag mit. Die Klagen wurden im US-Bundesstaat New Jersey und im District of Columbia veröffentlicht.

Insgesamt gebe es Tausende Opfer, darunter Bürgerinnen und Bürger in den USA und anderen Teilen der Welt – Matwejew habe 400 Millionen Dollar von seinen Opfern gefordert, 200 Millionen seien gezahlt worden.

Das US-Finanzministerium hat ein Wirtschaftsverbot für Finanzgeschäfte mit Matwejew verfügt und nennt ihn eine zentrale Figur bei der Durchführung von Cyberangriffen gegen US-amerikanische Strafverfolgungsbehörden, Unternehmen und kritische Infrastruktur im Jahr 2021.

Das Metropolitan Police Department in der US-Hauptstadt Washington DC hatte sich geweigert, den Erpressungsforderungen von Babuk nachzukommen. Die Hacker leakten daraufhin 250 Gigabyte (GB) an vertraulichen Daten, darunter waren laut Berichten Hunderte Disziplinarakten von Polizeibeamten und Geheimdienstberichte, die auch andere Behörden wie das FBI und den Secret Service betrafen.

Was machte Babuk so gefährlich?

Die Cyberkriminellen sind nicht mehr unter dem Gruppennamen Babuk aktiv, der letzte Eintrag auf ihrer Leak-Site im Darknet stammt aus dem Jahr 2021. Im selben Jahr war auch der Quellcode für ihre Schadsoftware durchgesickert.

Der geleakte Code war für Hacker besonders attraktiv, weil sie damit eigene Versionen erstellen konnten, um neben Windows auch Linux-basierte Systeme anzugreifen.

In der vergangenen Woche veröffentlichten IT-Sicherheitsforscher eine Untersuchung, wonach fast ein Dutzend andere kriminelle Gruppen ihre eigene Malware auf Basis der Babuk-Ransomware entwickelt hätten. Damit lassen sich unter anderem ESXi-Server attackieren, die bei Grossunternehmen und Konzernen besonders beliebt sind.

Die Fachleute von SentinelLabs fanden Überschneidungen zwischen dem durchgesickerten Babuk-Quellcode und Angriffswerkzeugen mehrerer noch aktiver Ransomware-Gruppen wie Conti, Play und Ransom House – diese zeichnen für einige der verheerendsten Cyberangriffe der letzten zwei Jahre verantwortlich. Die Ransomware-Bande Play steckt auch hinter dem Hackerangriff auf das Schweizer Medienunternehmen CH Media (zu dem watson gehört).

Andere bekannte Ransomware-Banden wie ALPHV, BlackBasta, Hive und Lockbit sollen hingegen ihre eigenen Angriffswerkzeuge für Linux-Systeme entwickelt haben.

Wird Russland den Gesuchten ausliefern?

Die Aussichten, dass Matwejew einen US-Gerichtssaal von innen sieht, seien gering, berichtet CNN. Als der Gesuchte auf Twitter von Journalisten um einen Kommentar gebeten wurde, antwortete er mit einem Video, in dem ein russischer Mann den Satz «I don't give a f*** at all »wiederholt.

Die USA und Russland hätten kein Auslieferungsabkommen, und jede schwache Hoffnung auf russische Hilfe bei der Festnahme von gesuchten Hackern sei mit dem umfassenden Krieg Russlands gegen die Ukraine geschwunden.

«Im gegenwärtigen Umfeld gibt es für Moskau kaum Gründe, die von innerhalb seiner Grenzen ausgehende Cyberkriminalität einzudämmen, sondern vielmehr jeden Anreiz, stillschweigend das Schlimmste zu genehmigen oder zu orchestrieren, das dem Westen zustossen kann.»
Gavin Wilde, ehemaliges Mitglied des Nationalen Sicherheitsrates der USA und früherer NSA-Angestellterquelle: cnn.com

Gemäss Recherchen unabhängiger Sicherheitsforscher lebt Matwejew in der russischen Exklave Kaliningrad und besucht regelmässig die russische Stadt St.Petersburg.

Bei Ransomware-Angriffen dringen die Angreifer in Computer-Netzwerke von privaten Firmen und staatlichen Organisationen ein, stehlen Daten und übernehmen schliesslich die Kontrolle über die gehackten Systeme. Dann werden in der Regel wertvolle Dateien verschlüsselt und nur nach Zahlung eines Lösegelds wieder zugänglich gemacht. Häufig wird auch mit der Veröffentlichung gestohlener Daten gedroht.

Quellen

Mit Material der Nachrichtenagentur Keystone-SDA

(dsc)

DANKE FÜR DIE ♥
Würdest du gerne watson und unseren Journalismus unterstützen? Mehr erfahren
(Du wirst umgeleitet, um die Zahlung abzuschliessen.)
5 CHF
15 CHF
25 CHF
Anderer
twint icon
Oder unterstütze uns per Banküberweisung.
So läuft eine Ransomware-Attacke ab
1 / 17
So läuft eine Ransomware-Attacke ab
2021 machte watson publik, dass die am Genfersee gelegene Waadtländer Gemeinde Rolle von einem massiven Daten-Leak betroffen war – die Folge einer Ransomware-Attacke. In dieser Bildstrecke erfährst du, wie ein solcher Hackerangriff abläuft. Die wenigsten Leute wissen, was kriminelle Eindringlinge in fremden IT-Systemen so alles treiben.
Auf Facebook teilenAuf X teilen
«Wir wurden von den Russen beschossen» – Schweizer Kriegsfotograf erzählt
Video: watson
Das könnte dich auch noch interessieren:
19 Kommentare
Weil wir die Kommentar-Debatten weiterhin persönlich moderieren möchten, sehen wir uns gezwungen, die Kommentarfunktion 24 Stunden nach Publikation einer Story zu schliessen. Vielen Dank für dein Verständnis!
Die beliebtesten Kommentare
avatar
Hierundjetzt
17.05.2023 16:14registriert Mai 2015
Ach der Blöffer wird schon erwischt. Keine Sorge. Wenn man viel Geld hat, gibt man es ja nicht in Jekaterinenburg aus. 😂😂😂😂

Sondern als Russe in Bali, der Türkei oder Dubai.

Die USA haben Zeit.

Er nicht.
14613
Melden
Zum Kommentar
avatar
Pafeld
17.05.2023 16:49registriert August 2014
Von jemandem, der dabei war 200 Millionen USD zu erbeuten, gehe ich kaum davon aus, dass er sich bis zum Lebensende mit Hausarrest in Mütterchen Russland zufrieden geben wird. Aber Hauptsache mal den Dicken markieren. Jede Wette, der Typ landet irgendwann in den nächsten Jahren in einer Flughafenzelle und befindet sich am nächsten Tag auf dem Weg in die USA.
745
Melden
Zum Kommentar
avatar
StereoFM
17.05.2023 17:46registriert April 2018
Er ist sicher auch so einer der sein (illegales) Vermögen in Europa oder Dubai ausgibt. Nur die Augen offen halten sobald er in St. Tropez ist.
472
Melden
Zum Kommentar
19
Der KI-Boom bleibt: Nvidias Umsatz wächst weiter explosiv – mehr als erwartet
Das Geschäft des Chipkonzerns Nvidia ist durch den KI-Boom weiterhin explosiv gewachsen. Im vergangenen Quartal war der Umsatz mit 26 Milliarden Dollar beeindruckende 262 Prozent höher als ein Jahr zuvor.

Besonders stark wuchs im vergangenen Quartal das Geschäft mit Technik für Rechenzentren. Mit 22,6 Milliarden Dollar war der Umsatz mehr als fünfmal höher als vor einem Jahr, wie Nvidia nach US-Börsenschluss am Mittwoch mitteilte. Selbst binnen drei Monaten war es noch ein Plus von 23 Prozent. Huang sprach in einer Telefonkonferenz mit Analysten von einer «neuen Industriellen Revolution». Im Kommen sei ein neuer Typ von Rechenzentren: «KI-Fabriken».

Zur Story