Cybercrime mit Angler Exploit-Kit: BandenfĂĽhrer kommt in den USA vor Gericht
Fast 10 Jahre lang wurden die Cyberkriminellen hinter dem Exploit-Kit Angler gesucht. Jetzt wird der AnfĂĽhrer der Bande in den USA vor Gericht gestellt.
Mit dem Exploit-Kit Angler haben Cyberkriminelle über viele Jahre Computer und Mobilgeräte für Malvertising und Ransomware-Erpressungen missbraucht. Doch jetzt wird der Anführer dieser Bande in den USA angeklagt, nachdem er letztes Jahr in Spanien festgenommen und nun von Polen in die Vereinigten Staaten ausgeliefert wurde. Ihm droht eine langjährige Haftstrafe wegen Überweisungs- und Computerbetrug sowie Identitätsdiebstahl.
Maksim S. mit der doppelten Staatsbürgerschaft Weißrusslands und der Ukraine wird beschuldigt, über mehrere Jahre zwei verschiedene Cybercrime-Systeme betrieben zu haben. Dabei habe er Online-Spitznamen wie "J.P. Morgan", "xxx" und "lansky" genutzt. Gemeinsam mit Volodymyr K., ebenfalls mit weißrussischer und ukrainischer Staatsbürgerschaft, und Andrej T. aus Russland habe Maksim S. von Oktober 2013 bis mindestens März 2022 mithilfe des Angler-Exploit-Kits Malware durch Online-Werbeanzeigen verteilt (Malvertising) und erbeutete Daten von Opfern im Darknet verkauft. Volodymyr K. und Andrej T. sind bislang allerdings nicht gefasst.
Das Exploit-Kit Angler hat im letzten Jahrzehnt zahlreiche Schlagzeilen gemacht. Auf Basis dieses Exploits haben etwa Webseiten von AOL, BBC und MSN im Rahmen einer Malvertising-Kampagne Erpressungs-Trojaner verteilt. Manipulierte Werbeanzeigen haben damals zehntausende Besucher mit Verschlüsselungs-Trojanern infiziert. Daneben hat der Exploit-Kit Angler Android-Trojaner verteilt und Opfer mit Kinderpornos erpresst. Durch die mit dem Exploit-Kit verteilten Erpressungs-Trojaner hätten die Täter Millionen gemacht.
Malvertising durch Angler Exploit-Kit
Die Werbeanzeigen erschienen legitim, hätten nichts ahnenden Nutzer aber zu Webseiten geleitet, die mithilfe des Exploit-Kits Angler Malware auf die Geräte der Anwender geladen oder Nutzerdaten abgefragt hätten. So wurden die Anwender etwa fälschlich vor Virusinfektionen gewarnt. Die erbeuteten Daten hätten die Angeklagten in russischen Cybercrime-Foren zum Verkauf angeboten, um diese etwa erpressen zu können oder weiteren Zugang zu Konten oder Geräten zu erlangen. Diese Anklage ist beim Bezirksgericht in New Jersey anhängig (Aktenzeichen 2013R01333/AMT/AAH/LKB/CG).
Daneben ist Maksim S. im östlichen Bezirk von Virginia der Verschwörung zur Begehung von Straftaten gegen die USA angeklagt (Az. 1:23-CR-108). Demnach soll er Gründer und Administrator der im Mai 2021 ins Leben gerufenen Ransomware-Bande "Ransom Cartel" sein. Im November 2021 hätte die Bande einen Ransomware-Angriff auf eine New Yorker Firma durchgeführt und im März 2022 wurde Ransomware in einem Unternehmen in Kalifornien installiert. Die Angreifer hätten geheime Daten ohne Einwilligung entfernt und Erpressungszahlungen verlangt, um die Daten der Opfer nicht zu veröffentlichen.
Lange Haftstrafen drohen
Für die Angeklagten gilt die Unschuldsvermutung, aber Maksim S. droht bei Verurteilung in Virginia bis zu 20 Jahre Gefängnis für Verschwörungen zum Computerbetrug und -missbrauch sowie Überweisungsbetrug. Für schweren Identitätsdiebstahl drohen mindestens zwei Jahre Haft. In New Jersey sind es bis zu 10 Jahre für Computerbetrug, maximal 27 Jahre für Verschwörungen zum Überweisungsbetrug und bis zu 20 Jahre für jeden Fall des Überweisungsbetrugs. Das gilt auch für die noch flüchtigen Volodymyr K. und Andrej T.
Für die Ermittlungen haben FBI und der US-Geheimdienst mit internationalen Polizeibehörden kooperiert, schreibt das US-Justizministerium. Neben der Guardia Civil Spaniens, das Maksim S. in einer Wohnung im südspanischen Estepona verhaftet hatte, sind dies auch das Bundeskriminalamt (BKA) und das Berliner Landeskriminalamt (LKA). Die nationale Kriminalpolizei Großbritanniens veröffentlichte sogar ein Bild und ein Video von der Verhaftung des Hauptangeklagten.
(fds)