Mutmaßlicher Drahtzieher von Cyberangriff auf Softwarefirma Kaseya gefasst

Washington () – Bei internationalen Razzien gegen Cyberkriminelle sind sieben Menschen festgenommen worden. Wie die Polizeibehörden Europol und Interpol am Montag mitteilten, ging den Fahndern auch der mutmaßliche Drahtzieher des spektakulären Ransomware-Angriffs auf die US-Softwarefirma Kaseya vom Juli ins Netz. Der 22-jährige Ukrainer Jaroslaw Wasinskyi wurde nach Angaben des US-Justizministeriums wegen Betrugs und Geldwäsche angeklagt. 

Wasinskyi wurde den Angaben zufolge bereits am 8. Oktober in Polen festgenommen. Demnach beschlagnahmten die Fahnder zudem 6,1 Millionen Dollar, bei denen es sich mutmaßlich um Geld handelt, das der Russe Jewgeni Poljanin von erpresste. Der 28-jährige Poljanin ist wegen Ransomware-Attacken gegen Geschäfte und im US-Bundesstaat Texas im August 2019 angeklagt. Er halte sich vermutlich in auf, erklärte die US-Bundespolizei FBI.

Von dem Ransomware-Angriff auf die Softwarefirma Kaseya Anfang Juli waren Schätzungen zufolge weltweit hunderte Unternehmen betroffen. Kaseya mit Sitz in Miami liefert IT-Dienstleistungen an rund 40.000 Geschäftskunden in aller Welt. Als Folge des Angriffes musste unter anderem die schwedische Supermarktkette Coop die Mehrheit ihrer Filialen wegen ausgefallener Kassensysteme vorübergehend schließen.

Laut Europol wurden am vergangenen Donnerstag außerdem zwei Verdächtige in Rumänien und ein Verdächtiger in Kuwait festgenommen. Drei weitere befinden sich demnach in Gewahrsam in Südkorea. 

Die fordern nach Angaben von Justizminister Merrick Garland die Auslieferung Wasinskyis von Polen. “Cyberkriminalität ist eine ernsthafte Gefahr für unser Land: für unsere persönliche Sicherheit, für die unserer und für unsere nationale Sicherheit”, sagte Garland vor Journalisten. 

US-Präsident Joe Biden begrüßte den Fahndungserfolg. Cybersicherheit genieße “zentrale Priorität” für seine Regierung. Im Falle einer Verurteilung wegen Betrugs und weiterer Vorwürfe drohen Wasinskyi und Poljanin mehr als 100 Jahre Haft.

Nach Angaben von Interpol waren an den vier Jahre andauernden Ermittlungen namens “Golddust” und “Quicksand” 19 Behörden in 17 Ländern beteiligt. Den US-Behörden zufolge setzten Wasinskyi und Poljanin Revil- und Sodinokibi-Ransomware ein, um Daten auf den Computern ihrer Opfer zu verschlüsseln. 

Die Festgenommenen würden im Zusammenhang mit rund 7000 Ransomware-Einschleusungen verdächtigt, teilte Europol weiter mit. Dabei hätten sie “mehr als 200 Millionen Euro Lösegeld” gefordert. Allein die beiden Rumänen seien für etwa 5000 Einschleusungen von Schadsoftware verantwortlich, die rund eine halbe Million Euro eingebracht hätten. 

Bei Ransomware handelt es sich um eingeschleuste Software, die und andere Systeme blockiert. Anschließend werden die Betreiber erpresst, damit die Systeme wieder freigeschaltet werden. In dem Begriff steckt das englische Wort für Lösegeld (“ransom”).

Bild: © AFP Olivier DOULIERY / US-Justizminister Merrick Garland

Mutmaßlicher Drahtzieher von Cyberangriff auf Softwarefirma Kaseya gefasst

AFP