Verurteilung von Aleksei Volkov
Ein Gericht im Southern District of Indiana verurteilte den russischen Staatsbürger Aleksei Volkov, 26, am Montag zu 81 Monaten Gefängnis, weil er großen Cyberkriminalitätsgruppen, einschließlich der Yanluowang-Ransomware-Gruppe, bei Angriffen geholfen hatte, die über 9 Millionen Dollar an tatsächlichen Verlusten und über 24 Millionen Dollar an beabsichtigten Verlusten in den Vereinigten Staaten verursachten.
Rolle als Initial Access Broker
Volkov, aus St. Petersburg, Russland, agierte als „Initial Access Broker“ – ein Spezialist, der unbefugten Zugang zu Unternehmensnetzwerken erlangt und diesen Zugang an andere Bedrohungsakteure verkauft, so die Gerichtsunterlagen. Seine Käufer nutzten den Zugang, um Ransomware einzusetzen, die die Daten der Opfer verschlüsselte, und forderten dann Kryptowährungszahlungen – „manchmal in Höhe von mehreren zehn Millionen Dollar“ – im Austausch für die Wiederherstellung des Zugangs und die Nichtveröffentlichung gestohlener Daten auf Leak-Seiten.
Geständnis und Anklagepunkte
Am 25. November 2025 bekannte sich Volkov schuldig zu vier Anklagepunkten aus der Anklage des Southern District of Indiana – unrechtmäßige Übertragung eines Identifikationsmittels, Handel mit Zugangsinformationen, Betrug mit Zugangsvorrichtungen und schwerer Identitätsdiebstahl – sowie zu zwei Anklagepunkten aus der Anklage des Eastern District of Pennsylvania wegen Verschwörung zur Begehung von Computerbetrug und Verschwörung zur Begehung von Geldwäsche. Die Polizei in Rom, Italien, hatte Volkov vor seiner Auslieferung in die Vereinigten Staaten festgenommen.
Entschädigung und Auswirkungen
Im Rahmen seines Geständnisabkommens gab Volkov zu, dass er und seine Komplizen „Zehntausende von Millionen Dollar Lösegeld forderten und Millionen erhielten“, wobei Volkov einen Anteil an den Kryptowährungs-Lösegeldzahlungen erhielt. Das Gericht ordnete an, dass er vollständige Entschädigung leisten muss, einschließlich fast 9,2 Millionen Dollar an bekannten Opfern, und dass die zur Begehung seiner Verbrechen verwendeten Geräte beschlagnahmt werden müssen.
Ransomware und Kryptowährung
Ransomware, die oft Kryptowährung für Zahlungen nutzt, bleibt eine Herausforderung für den Kryptoraum. Laut dem Crypto Crime Report 2026 von Chainalysis beliefen sich die on-chain Ransomware-Zahlungen im Jahr 2025 auf insgesamt 820 Millionen Dollar, was einem Rückgang von 8 % im Jahresvergleich entspricht, während die gemeldeten Angriffe um 50 % zunahmen und die mediane Lösegeldzahlung im Jahresvergleich um 368 % auf fast 60.000 Dollar wuchs.
In den letzten Monaten haben sich Ransomware-Entwickler an Blockchain-Smart Contracts als Vertriebskanal gewandt, einschließlich des DeadLock-Ransomware-Stamms, der Polygon-Smart Contracts für die Rotation und Verteilung von Proxy-Server-Adressen nutzt, sowie EtherHiding, das BNB Smart Chain und Ethereum-Smart Contracts angreift.
