Ein russischer Staatsangehöriger wurde in den Vereinigten Staaten zu 6,75 Jahren Gefängnis verurteilt, weil er an Ransomware-Operationen beteiligt war, die Organisationen ins Visier nahmen und Verluste in Millionen von Dollar verursachten.
According to the US Department of Justice , Aleksei Olegovich Volkow, 26, spielte eine Rolle bei der Unterstützung von Cyberkriminalitätsgruppen, darunter die Yanluowang-Ransomware-Operation. Die Behörden erklärten, er habe den Zugang zu Opfernetzwerken erleichtert und so Angriffe auf Unternehmen und Institutionen in den gesamten Vereinigten Staaten ermöglicht.
Die Ermittler stellten fest, dass Volkovs Aktivitäten zu mehr als 9 Millionen Dollar bestätigten finanziellen Verlusten beitrugen, wobei die geplanten Verluste auf über 24 Millionen Dollar geschätzt wurden. Die Angriffe betrafen mehrere Organisationen und waren Teil größerer Ransomware-Kampagnen, die von angeschlossenen Gruppen durchgeführt wurden.
Volkov wurde am 18. Januar 2024 in Italien festgenommen und später an die Vereinigten Staaten ausgeliefert, um sich Anklagen zu stellen. Im November 2025 bekannte er sich schuldig wegen seiner Rolle in den Operationen, bevor er vor einem Bundesgericht verurteilt wurde.
Die Behörden beschrieben seine Rolle darin, den ersten Zugang zu kompromittierten Systemen zu ermöglichen. Diese Art von Aktivität beinhaltet die Identifizierung von Schwachstellen oder die Nutzung gestohlener Zugangsdaten, um Zugang zu Netzwerken zu erhalten, die dann verkauft oder an Ransomware-Gruppen weitergegeben werden können, die schädliche Software einsetzen und von Opfern Zahlungen verlangen.
Der Fall ist Teil laufender Durchsetzungsmaßnahmen gegen Personen, die an Ransomware-Aktivitäten beteiligt sind. US-Beamte verfolgen weiterhin Verdächtige, die sich außerhalb des Landes befinden, durch internationale Zusammenarbeit, einschließlich Festnahmen und Auslieferungen.
Die Urteilsverkündung spiegelt das Ausmaß der finanziellen Auswirkungen der Angriffe und die Rolle unterstützender Akteure bei der Erleichterung von Ransomware-Operationen wider. Beamte erklärten, dass solche Personen eine Schlüsselrolle bei der Ermöglichung breiterer Cyberkriminalität spielen, indem sie Zugang zu Systemen bieten, die später bei Angriffen eingesetzt werden.
Die Untersuchung umfasste die Koordination zwischen US-Behörden und internationalen Partnern. Der Fall ist weiterhin Teil umfassender Bemühungen, Ransomware-Netzwerke zu stören und Personen zu verfolgen, die in verschiedenen Stadien von Cyberangriffen beteiligt sind.