Die Bundesstaatsanwaltschaft warf einer Ryuk-Ransomware-Gruppe vor, mehr als 15 Millionen US-Dollar in Bitcoin von US-amerikanischen Organisationen erpresst zu haben. Ein armenischer Staatsangehöriger gab zu, an Angriffen beteiligt gewesen zu sein, die Hunderte von Unternehmenssystemen lahmlegten und die Opfer dazu zwangen, Entschlüsselungscodes mit Kryptowährung zu erwerben.
Ransomware-Hacker bekennt sich schuldig nach Erpressungsaktion mit Bitcoin im Wert von 15 Millionen Dollar

Das Wichtigste im Überblick
- Den Behörden zufolge wurden im Rahmen der Cyberkriminalitätskampagne rund 1.610 Bitcoin erbeutet, wobei allein ein Unternehmen aus Michigan nach einem Angriff 200 Bitcoin überwiesen hatte.
- Das Schuldbekenntnis sieht eine Entschädigung in Höhe von mehr als 1,1 Millionen US-Dollar vor, während das Strafmaß zu einer erheblichen Freiheitsstrafe, Geldstrafen und Bewährungsauflagen führen könnte.
- Ermittler des FBI, des Justizministeriums und der ukrainischen Behörden arbeiteten koordiniert zusammen; die Urteilsverkündung wird nach der gerichtlichen Überprüfung der Vereinbarung über das Schuldbekenntnis erwartet.
Ransomware-Angriffe zwangen US-Unternehmen zur Zahlung von Bitcoin für Entschlüsselungscodes
Mehr als 15 Millionen US-Dollar in Bitcoin flossen von US-Opfern während einer Ryuk-Ransomware-Kampagne, die mit Karen Serobovich Vardanyan in Verbindung stand, wie Bundesstaatsanwälte behaupteten. Der 34-jährige armenische Staatsbürger, der aus der Ukraine ausgeliefert wurde, bekannte sich am 8. Juli der Verschwörung und des Computerbetrugs schuldig, nachdem er seine Beteiligung an Cyberangriffen von November 2019 bis April 2020 zugegeben hatte.
Die Opfer sahen sich mit verschlüsselten Dateien, lahmgelegten Arbeitsplätzen und unzugänglichen Unternehmensdaten konfrontiert, nachdem Eindringlinge in ihre Netzwerke eingedrungen waren. Die Gruppe verbreitete Ryuk auf Hunderten von Servern und Computern und nutzte die daraus resultierenden Störungen, um Unternehmen unter Druck zu setzen, Entschlüsselungstools mit Kryptowährung zu erwerben. Die Bundesstaatsanwaltschaft erklärte in einer Pressemitteilung vom 9. Juli:
„Im Rahmen des Betrugs wurden von den betroffenen Unternehmen Lösegeldzahlungen erpresst, im Austausch gegen Entschlüsselungsschlüssel, mit denen sie wieder Zugriff auf ihre Daten erhalten sollten. Auf den Computersystemen wurde eine Lösegeldforderung platziert, in der Zahlungen in Bitcoin, einer Form der Kryptowährung, verlangt wurden und eine E-Mail-Adresse angegeben wurde, über die die Opfer mit den Cyberkriminellen kommunizieren konnten.“
Die Zahlungsanweisungen wiesen die betroffenen Organisationen auf Bitcoin hin und stellten einen E-Mail-Kontakt zu den Angreifern her. Dieser Prozess ermöglichte es den Verschwörern, mit den ausgesperrten Opfern zu verhandeln, Überweisungen zu bestätigen und Schlüssel bereitzustellen, die den Zugriff wiederherstellen sollten, sobald das Geld auf von der Gruppe kontrollierten Adressen eingegangen war.
Zu den betroffenen Unternehmen gehörte ein Betrieb in Michigan, der 200 Bitcoin zahlte, um die Kontrolle über sein Netzwerk zurückzugewinnen. Die Zahlung belief sich nach Abschluss auf über 1,1 Millionen US-Dollar. Weitere Vorfälle betrafen ein Technologieunternehmen in Wilsonville, Oregon, sowie eine Schule in Texas, die im Februar 2020 angegriffen wurde.
Bundesgeständnis legt Entschädigungsbedingungen vor der Urteilsverkündung im September fest
Die der Operation zugeschriebenen Erlöse aus Kryptowährungen beliefen sich laut Staatsanwaltschaft auf insgesamt etwa 1.610 Bitcoin. Die eingesammelten BTC hatten zum Zeitpunkt der Transaktionen einen Wert von über 15 Millionen US-Dollar, obwohl die Pressemitteilung keine vollständige Opferliste, keine Wallet-Historie und keine Aufschlüsselung der mit den einzelnen Angriffen verbundenen Zahlungen enthielt.
Ein Großgeschworenengericht in Portland klagte Vardanyan am 22. Februar 2024 wegen Verschwörung, Computerbetrugs und Erpressung an. Durch sein Geständnis wurden die Anklagepunkte der Verschwörung und des Computerbetrugs beigelegt, und die Vereinbarung verpflichtet ihn zur Zahlung von mehr als 1,1 Millionen US-Dollar als Entschädigung. Die Bundesstaatsanwaltschaft schrieb:
„Vardanyan droht wegen Verschwörung eine Höchststrafe von fünf Jahren Freiheitsentzug, eine Geldstrafe in Höhe von 250.000 US-Dollar sowie drei Jahre Bewährung. Wegen Computerbetrugs droht ihm eine Höchststrafe von zehn Jahren Freiheitsentzug, eine Geldstrafe in Höhe von 250.000 US-Dollar sowie drei Jahre Bewährung. Vardanyan wird am 22. September 2026 von einem Richter am US-Bezirksgericht verurteilt.“
Zu den möglichen Strafen gehören für jede Straftat separate Freiheitsstrafen, Geldstrafen und Bewährungsauflagen. Ein Richter am US-Bezirksgericht wird am 22. September 2026 das Strafmaß festlegen, nachdem er die Vereinbarung über das Geständnis, die Wiedergutmachungspflicht, die geltenden Bundesrichtlinien und weitere vor der Verhandlung vorgelegte Unterlagen geprüft hat.
Dieser Artikel wurde mithilfe von KI aus dem Englischen übersetzt. Die englische Originalversion ist die maßgebliche Quelle; automatische Übersetzungen können Ungenauigkeiten enthalten, insbesondere bei rechtlicher und regulatorischer Terminologie.












