- Das FBI hat 39 Bitcoin, etwa 2,3 Millionen Dollar, aus dem Wallet eines russischen Ransomware-Erpressers beschlagnahmt der mit einer berüchtigten Bande von Cyber-Kriminellen verbunden ist.
- Dem FBI gelang es, die Bitcoin aus dem Exodus-Wallet des Erpressers zurückzuholen, doch Einzelheiten dazu wurden nicht bekannt gegeben.
Bitcoin ist im Gegensatz zu seinen Anfangstagen nicht mehr der Garten Eden für Cyberkriminelle. Ein weiteres, klares Indiz dafür ist, dass das FBI über 39 Bitcoin im Wert von über 2 Millionen Dollar von einem russischen Ransomware-Erpresser zurückgeholt hat, der mit der berüchtigten Cybercrime-Bande REvil in Verbindung steht.
Laut Gerichtsdokumenten, die von Bleeping Computer eingesehen wurden, hat das FBI
am 30. November im Northern District of Texas einen Antrag auf Beschlagnahmung gestellt. Dies geschah nach der Rückholung von 39,891 Bitcoin aus einem Exodus-Wallet, das einem russischen Staatsbürger gehört. Exodus ist ein nicht-pfändbares Desktop- und mobiles Wallet, das über 130 Kryptowährungen unterstützt.
Nach Angaben des FBI enthielt das Wallet REvil Lösegeldzahlungen, die Alexander Sikerin gehören, dessen E-Mail-Adresse „engfog1337@gmail.com“ lautet. Während das FBI keine weiteren Details über den Kriminellen preisgibt, ist der Alias „engfog“ mit einem bekannten Komplizen der GandCrab- und REvil-Ransomware-Erpresserbanden „Lalartu“ verbunden.
Mehr zum Thema: Ransomware Attack: REvil Demands $70 Million in Bitcoin after Striking 200 US Firms
„Der Eigentum des Beklagten stammt aus Ransomware-Erpressungen, … die von Sikerin begangen wurden. Der Besitz des Beklagten ist auch in die Geldwäsche-Verschwörung im Zusammenhang mit [REvil]-Lösegeldzahlungen involviert und kann darauf zurückgeführt werden.“
Die Beschlagnahmung ist zwar nicht die größte in jüngster Zeit, aber sie ist ein Zeichen dafür, dass weiterhin hart gegen Kriminelle vorgegangen wird, die Bitcoin und andere Kryptowährungen für ihre Verbrechen nutzen.
Ransomware-Erpresser begehen eine besonders schwere Form der Erpressung, die weltweit großen Schaden anrichtet. Üblicherweise verlangen die Verbrecher das Lösegeld in Kryptowährungen, meist in Bitcoin.
Zwischen April 2019 und Juli 2021 haben Ransomware-Opfer über 200 MillionenDollar an die Kriminellen gezahlt, wobei der Löwenanteil in Bitcoin verlangt worden war. Zu den berüchtigsten Fällen zählen JBS, der größte Fleischverarbeiter der Welt und Colonial Pipeline, das größte Treibstoff-Pipelinesystem der USA. JBS zahlte 11 Millionen und Colonia 4,4 Millionen an die Kriminellen, um ihre Daten und Systeme wiederherstellen zu können .
David Carlisle, ein leitender Angestellter des in London ansässigen Blockchain-Analyseunternehmens Elliptic, kommentierte:
„Sie [die Rückgewinnung]weist auch auf die zugrundeliegende Rückverfolgbarkeit von Kryptowährungen hin, die als mächtiges Werkzeug und Mittel gegen Kriminelle eingesetzt werden kann. Die Strafverfolgungsbehörden werden immer geschickter bei der Nutzung von Blockchain-Analysefunktionen zur Unterbrechung illegaler Aktivitäten, und dies ist eines der besten Beispiele, die wir bisher gesehen haben.“
