Initial access broker bekent in VS schuld aan betrokkenheid bij ransomware-aanvallen

In dit artikel:

Een 25-jarige Russische staatsburger heeft in de Verenigde Staten schuld bekend voor betrokkenheid bij meerdere ransomware-aanvallen die worden toegeschreven aan de groep Yanluowang. Volgens de aanklagers fungeerde hij als zogeheten initial access broker: hij vond en misbruikte kwetsbaarheden in bedrijfsnetwerken en verkocht toegang tot die systemen aan de ransomware-operatoren.

De man zou organisaties in de VS hebben benaderd en soms per “ingang” ongeveer 1.000 dollar in rekening hebben gebracht; later kreeg hij ook een deel van het geëiste of betaalde losgeld. Naar verluidt eisten de aanvallers bij zeven slachtoffers samen circa 24 miljoen dollar; concrete betalingen die in de aanklacht genoemd worden zijn 500.000 dollar van een bedrijf in Philadelphia (waarvan hij 94.259 dollar ontving) en 1 miljoen dollar van een bedrijf in Michigan (waarvan 162.220 dollar naar hem ging).

Hij werd in januari 2024 gearresteerd in Rome, waar hij woonde, en daarna uitgeleverd aan de VS. In de Amerikaanse rechtszaak heeft hij schuld bekend aan zes aanklachten, waaronder het onrechtmatig overdragen van identificatiemiddelen, handel in toegangsinformatie, fraude met toegangsmiddelen, identiteitsdiefstal, samenzwering tot computerfraude en samenzwering tot witwassen. Als onderdeel van zijn bekentenis moet hij bijna 9,2 miljoen dollar terugbetalen aan de zeven slachtoffers.

Context: initial access brokers spelen een sleutelrol in de ransomware-economie door toegangspunten te vinden en door te verkopen aan daarvoor gespecialiseerde criminele groepen zoals Yanluowang, die vervolgens data versleutelen en losgeld eisen. Deze zaak illustreert de internationale opsporing en uitlevering van cybercriminelen en de financiële afwikkeling richting slachtoffers.