Die Vereinigten Staaten haben Anklage gegen einen russischen Hacker wegen digitaler Angriffe auf US-Behörden sowie Bürgerinnen und Bürger erhoben. Der Gesuchte gehörte dem berüchtigten russischsprachigen Ransomware-Syndikat Babuk an (dazu unten mehr).
Das US-Aussenministerium hat eine Belohnung von bis zu zehn Millionen US-Dollar für Hinweise zur Ergreifung von Michail Matwejew ausgesetzt. Er wird vom FBI auf der Liste der «Most Wanted»-Cyberkriminellen geführt.
Matwejew agierte unter dem Hacker-Pseudonym Wazawaka und war der mutmassliche Anführer der Babuk-Bande. Diese bot «Ransomware as a Service» (RaaS) an. Das heisst, die Gruppe stellte kriminellen Dritten die technische Infrastruktur zur Verfügung, um Erpressungen durchzuführen.
Der in Russland lebende Matwejew soll mit Ransomware-Attacken Lösegeld von Strafverfolgungsbehörden und anderen Regierungseinrichtungen sowie von Spitälern und Schulen verlangt haben, teilte das Justizministerium am Dienstag mit. Die Klagen wurden im US-Bundesstaat New Jersey und im District of Columbia veröffentlicht.
Insgesamt gebe es Tausende Opfer, darunter Bürgerinnen und Bürger in den USA und anderen Teilen der Welt – Matwejew habe 400 Millionen Dollar von seinen Opfern gefordert, 200 Millionen seien gezahlt worden.
Das US-Finanzministerium hat ein Wirtschaftsverbot für Finanzgeschäfte mit Matwejew verfügt und nennt ihn eine zentrale Figur bei der Durchführung von Cyberangriffen gegen US-amerikanische Strafverfolgungsbehörden, Unternehmen und kritische Infrastruktur im Jahr 2021.
Das Metropolitan Police Department in der US-Hauptstadt Washington DC hatte sich geweigert, den Erpressungsforderungen von Babuk nachzukommen. Die Hacker leakten daraufhin 250 Gigabyte (GB) an vertraulichen Daten, darunter waren laut Berichten Hunderte Disziplinarakten von Polizeibeamten und Geheimdienstberichte, die auch andere Behörden wie das FBI und den Secret Service betrafen.
Die Cyberkriminellen sind nicht mehr unter dem Gruppennamen Babuk aktiv, der letzte Eintrag auf ihrer Leak-Site im Darknet stammt aus dem Jahr 2021. Im selben Jahr war auch der Quellcode für ihre Schadsoftware durchgesickert.
Der geleakte Code war für Hacker besonders attraktiv, weil sie damit eigene Versionen erstellen konnten, um neben Windows auch Linux-basierte Systeme anzugreifen.
In der vergangenen Woche veröffentlichten IT-Sicherheitsforscher eine Untersuchung, wonach fast ein Dutzend andere kriminelle Gruppen ihre eigene Malware auf Basis der Babuk-Ransomware entwickelt hätten. Damit lassen sich unter anderem ESXi-Server attackieren, die bei Grossunternehmen und Konzernen besonders beliebt sind.
Die Fachleute von SentinelLabs fanden Überschneidungen zwischen dem durchgesickerten Babuk-Quellcode und Angriffswerkzeugen mehrerer noch aktiver Ransomware-Gruppen wie Conti, Play und Ransom House – diese zeichnen für einige der verheerendsten Cyberangriffe der letzten zwei Jahre verantwortlich. Die Ransomware-Bande Play steckt auch hinter dem Hackerangriff auf das Schweizer Medienunternehmen CH Media (zu dem watson gehört).
Andere bekannte Ransomware-Banden wie ALPHV, BlackBasta, Hive und Lockbit sollen hingegen ihre eigenen Angriffswerkzeuge für Linux-Systeme entwickelt haben.
Die Aussichten, dass Matwejew einen US-Gerichtssaal von innen sieht, seien gering, berichtet CNN. Als der Gesuchte auf Twitter von Journalisten um einen Kommentar gebeten wurde, antwortete er mit einem Video, in dem ein russischer Mann den Satz «I don't give a f*** at all »wiederholt.
Die USA und Russland hätten kein Auslieferungsabkommen, und jede schwache Hoffnung auf russische Hilfe bei der Festnahme von gesuchten Hackern sei mit dem umfassenden Krieg Russlands gegen die Ukraine geschwunden.
Gemäss Recherchen unabhängiger Sicherheitsforscher lebt Matwejew in der russischen Exklave Kaliningrad und besucht regelmässig die russische Stadt St.Petersburg.
Bei Ransomware-Angriffen dringen die Angreifer in Computer-Netzwerke von privaten Firmen und staatlichen Organisationen ein, stehlen Daten und übernehmen schliesslich die Kontrolle über die gehackten Systeme. Dann werden in der Regel wertvolle Dateien verschlüsselt und nur nach Zahlung eines Lösegelds wieder zugänglich gemacht. Häufig wird auch mit der Veröffentlichung gestohlener Daten gedroht.
Mit Material der Nachrichtenagentur Keystone-SDA
(dsc)
Sondern als Russe in Bali, der Türkei oder Dubai.
Die USA haben Zeit.
Er nicht.