DATE: 2023-09-08
CNN - Die Justizbehörde der USA hat am Donnerstag Anklage gegen neun Männer wegen Arbeit für ein berüchtigtes Cyberkriminalnetzwerk mit angeblichen Verbindungen zum russischen Geheimdienst angekündigt, das US-Krankenhäuser als Lösegeld ins Gefängnis brachte und über 100 Millionen Dollar an Zahlungen erntete..
Sie gipfelt in einer jahrelangen FBI-Untersuchung über eine Ransomwarebande, die Russland Treue versprach, als sie im vergangenen Jahr ihren Angriff auf die Ukraine startete und deren Mitglieder angeblich einen Journalisten gehackt haben, der sich mit dem Vergiftungsprozess des Kremlkritikers Alexey Navalny befasst hat..
Die neun Männer – acht Russen und ein Ukrainer, nach den Anklageunterlagen – bleiben auf freiem Fuß. Aber US-Beamte hoffen, dass ein Multimillionen Dollar Belohnungsprogramm des Außenministeriums zu Tipps für die Menschen führen kann, wenn sie Russland verlassen.
-Das Angebot hat sich als sehr wertvoll für uns und unsere Operationen gegen Cyberkriminelle erwiesen, ein hochrangiger FBI Beamter sagte CNN.
Das Finanzministerium schlug auch Sanktionen gegen die Männer, schnitt ihren Zugang zum Dollar.
Es ist der jüngste Schritt in einer aggressiven Kampagne von den USA und ihren Verbündeten in den letzten zwei Jahren, Ransomware-Banden in Russland und Osteuropa zu stören, die Schulen und Gesundheitsdienstleister offline geschlagen haben.
Ohne eine Kooperation der russischen Regierung bei der Aufarbeitung angeblicher Cyberkriminelle, hat sich das US-Justizministerium darauf verlassen, die Hacker Taktiken öffentlich aufzudecken und ihre Computerinfrastruktur zu nutzen, wenn sie von westlichen Technologiefirmen gehostet wird..
Trotz der langen Chancen auf Verhaftung haben die USA mehrfach russische Hacker in Gewahrsam genommen, darunter einen 42-jährigen Mann, den ein US-Richter am Donnerstag wegen seiner angeblichen Rolle bei einem 93 Millionen Dollar schweren Wertpapierhandel zu neun Jahren Gefängnis verurteilt hat..
US-Beamte haben angeblich russische Hacker in der amerikanischen Haft als potenzielle Kandidaten bei Gefangenentauschverhandlungen für Amerikaner betrachtet, die in Russland inhaftiert sind..
Die neun Männer, deren Anklagepunkte wurden unversiegelt Donnerstag angeblich verwendet zwei Arten von Hacking-Tools mit russischsprachigen Cyberkriminellen angeschlossen: eine, bekannt als TrickBot, zunächst zu hacken Opfer und andere, genannt Conti, um ihre Computer einsperren und fordern exorbitante Zahlungen.
(Die Leute, die mit TrickBot und Conti verbunden sind, haben sich überschnitten..) Die Conti Ransomware wurde weltweit auf Hunderten von Organisationen, darunter fast 300 in den USA verwendet worden, nach dem Senior FBI-Beamten.
Dazu gehören ein Sheriff-Abteilung und eine Notfallmedizin in Tennessee, nach den Anklagepunkten unversiegelt Donnerstag.Conti-Agenten haben $ 180 Millionen an Lösegeldzahlungen, nach britischen Beamten, die auch Sanktionen für einige der angeblichen Cyberkriminellen am Donnerstag angekündigt.
Die Conti-Bande sammelte im Februar 2022 internationale Schlagzeilen, als sie ihre volle Unterstützung für die russische Regierung versprach, während sie die Ukraine angriff..
Eine Ukrainische Cybersecurity-Forscher retalisiert durch das Auslaufen Tausender interner Dokumente auf die Gruppe, einschließlich Beweise, die scheinen zu zeigen Conti Aktivisten haben Kontakte innerhalb der russischen Regierung.Der ukrainische Forscher sagte CNN zu der Zeit, dass ein FBI-Agent ihn kontaktierte und ihm sagen sollte, er solle aufhören die Informationen auszuspionieren..
Das Aufdecken der Conti-Infrastruktur hätte es dem FBI theoretisch schwieriger machen können, die Gruppe zu verfolgen, weil sie neue Computersysteme einrichten könnte..Das FBI hat sich weigert, zu jeder Interaktion mit dem Forscher kommentieren.Der Conti-Code wurde nicht in den letzten Ransomware-Angriffe verwendet, aber das bedeutet nich die Hacker haben still gewesen.
-Conti ging weg, aber die Schauspieler nicht unbedingt, die Senior FBI Beamte räumte.Der FBI-Beamte lehnte es ab, den aktuellen Aufenthaltsort der neun neu angeklagten Männer zu kommentieren oder wie das FBI sie verfolgt..
Das ist noch nicht abgeschlossen.Wir sind noch nicht damit fertig.- Nein..
Source: https://edition.cnn.com/2023/09/07/politics/us-indicts-alleged-cybercriminals/index.html