US-Justizministerium erhebt Anklage gegen ukrainische Staatsbürgerin
Das US-Justizministerium hat Anklage gegen eine ukrainische Staatsbürgerin erhoben, die beschuldigt wird, an zwei von Russland unterstützten Cyberangriffsgruppen beteiligt zu sein. Die 33-jährige Victoria Eduardovna Dubranova, die Anfang dieses Jahres in die Vereinigten Staaten ausgeliefert wurde, wird beschuldigt, die CyberArmyofRussia_Reborn (CARR) und NoName unterstützt zu haben.
Vorwürfe und Anklagen
Die Anklage behauptet, dass beide Gruppen Cyberangriffe – einschließlich Denial-of-Service-Angriffe – auf kritische Infrastrukturen und Einzelpersonen weltweit durchgeführt haben, wobei Mitglieder von NoName in Kryptowährung bezahlt wurden.
Die Anklagen gegen Dubranova werfen ihr Verschwörung zur Beschädigung geschützter Computer vor. Darüber hinaus wird sie im Zusammenhang mit CARR auch wegen einer Straftat im Zusammenhang mit der Manipulation öffentlicher Wassersysteme, einem Betrugsfall mit Zugangsvorrichtungen und schwerem Identitätsdiebstahl angeklagt.
Finanzierung und Aktivitäten der Gruppen
Das Justizministerium gibt an, dass die russische Regierung sowohl CARR als auch NoName finanzielle Unterstützung gewährt hat, die beide Gruppen zur Durchführung von Cyberangriffskampagnen genutzt haben. Im Fall von CARR verwendete die Gruppe ihre Mittel, um sich bei DDoS-as-a-Service-Plattformen anzumelden, während NoName eigene proprietäre Software für verteilte Denial-of-Service-Angriffe entwickelte.
Die Angriffe von CARR umfassten das Zielen auf öffentliche Trinkwassersysteme in mehreren US-Bundesstaaten, den Angriff auf eine Fleischverarbeitungsanlage in Los Angeles im November 2024 und das Zielen auf Wahlinfrastrukturen während der US-Wahlen.
NoName wird vorgeworfen, Hunderte von Cyberangriffen auf Opfer weltweit in Unterstützung der geopolitischen Interessen Russlands durchgeführt zu haben. Die Gruppe soll Details ihrer Angriffe auf Telegram veröffentlicht haben, wo sie auch Freiwillige rekrutierte, Ranglisten der produktivsten DDoS-Angreifer veröffentlichte und diese in Kryptowährung bezahlte.
Rechtliche Konsequenzen und Kryptowährungsnutzung
Dubranova, die laut dem Justizministerium stark in beide Gruppen involviert war, wird am 3. Februar nächsten Jahres wegen der Anklagen gegen NoName vor Gericht stehen, während ihr Prozess im Zusammenhang mit den CARR-Angriffen am 7. April beginnt. Ihr drohen bis zu 27 Jahre Gefängnis, wenn sie wegen der CARR-bezogenen Anklagen für schuldig befunden wird, und bis zu fünf Jahre, wenn sie wegen der Anklagen im Zusammenhang mit ihrer angeblichen Beteiligung an NoName verurteilt wird.
Obwohl die Anklage des Justizministeriums keine weiteren Details darüber liefert, wie NoName oder CARR Kryptowährungen genutzt haben, erstreckte sich diese Nutzung über die Bezahlung von Freiwilligen hinaus.
„CARR und NoName leiteten einen Teil der Kryptowährungsdonationen um, um Infrastruktur zu kaufen, die für disruptive DDoS-Angriffe verwendet wurde,“
sagt Jacqueline Burns-Koven, die Leiterin der Cyber Threat Intelligence bei Chainalysis.
Auswirkungen auf pro-russische Cyberaktivitäten
Im Gespräch mit Decrypt deutete Burns-Koven an, dass trotz des weit verbreiteten Rufs von Kryptowährungen für Privatsphäre, sie als wertvolles Werkzeug für die Strafverfolgung in Fällen wie diesen fungieren können.
„Obwohl sie keine signifikanten Mittel aus ihren Spenden oder DDoS-Kampagnen gesammelt haben und DDoS-Infrastruktur relativ günstig ist, kann selbst die kleinste Spur von Kryptowährung verwendet werden, um Bedrohungsakteure zu identifizieren und zu stören,“
erklärte sie.
Das Vorhandensein bereits bestehender Sanktionen in Bezug auf CARR sowie die Anklage dieser Woche wird das Netz erweitern, das dazu dient, pro-russische Cyberaktivitäten einzuschränken. Burns-Koven erklärte:
„Mit diesen Bezeichnungen wird es für Entitäten schwieriger, diesen Gruppen zu spenden – oder für die Gruppen, Mittel abzuheben oder zu waschen – da Transaktionen durch den Einsatz von Blockchain-Analyselösungen leicht on-chain identifiziert werden können.“
Während neue, Russland-verbundene Hackergruppen möglicherweise eine Tendenz zeigen, dort aufzutauchen, wo ältere verschwunden sind, deutete Burns-Koven auch an, dass die öffentliche Identifizierung und Festnahme von Individuen eine abschreckende Wirkung hat und gleichzeitig dazu beiträgt, „Misstrauen und Zwietracht“ unter den verbleibenden Mitgliedern zu säen. Zum Beispiel sagte sie, CARR habe
„angeblich mit einer Reihe von Hacktivistengruppen zusammengearbeitet, und ihr Untergang ist eine greifbare Erinnerung für Gruppen an die Kosten, sich an dieser Art von Aktivität zu beteiligen.“
