Russischer Hacker für 81 Monate wegen $9M Ransomware-Angriffen inhaftiert

Kurzfassung

• Ein US-Gericht hat den russischen Staatsbürger Aleksei Volkov zu 81 Monaten Haft verurteilt, weil er an Ransomware-Angriffen beteiligt war, die einen tatsächlichen Schaden von über 9 Millionen US-Dollar verursachten.
• Volkov agierte als „Initial Access Broker“ – er fand Schwachstellen und verkaufte unbefugten Zugriff an Ransomware-Gruppen, die dann die Daten der Opfer verschlüsselten.
• Der 26-Jährige muss 9,2 Millionen US-Dollar an die Opfer als Wiedergutmachung zahlen und Geräte, die bei den Verbrechen verwendet wurden, beschlagnahmen lassen.

Ein Gericht im Southern District of Indiana verurteilte den russischen Staatsbürger Aleksei Volkov, 26, am Montag zu 81 Monaten Haft, weil er großen Cyberkriminalitätsgruppen, darunter die Yanluowang-Ransomware-Gruppe, bei Angriffen half, die in den USA einen tatsächlichen Schaden von über 9 Millionen US-Dollar und geplanten Schaden von über 24 Millionen US-Dollar verursachten. Volkov, aus Sankt Petersburg, Russland, arbeitete als „Initial Access Broker“ – ein Spezialist, der unbefugten Zugriff auf Unternehmensnetzwerke erlangt und diesen Zugang an andere Bedrohungsakteure verkauft, so Gerichtsdokumente. Seine Käufer nutzten den Zugang, um Ransomware zu deployen, die die Daten der Opfer verschlüsselte, und forderten Kryptowährungszahlungen – „manchmal in den Zehnmillionsbereich“ – im Austausch für die Wiederherstellung des Zugangs und die Nichtveröffentlichung gestohlener Daten auf Leckage-Seiten. Am 25. November 2025 bekannte sich Volkov schuldig zu vier Anklagepunkten aus der Anklage des Southern District of Indiana – unrechtmäßige Übertragung eines Identifikationsmittels, Handel mit Zugriffsinformationen, Betrug mit Zugangsdaten und schwere Identitätsdiebstahl – sowie zu zwei Anklagepunkten aus der Anklage des Eastern District of Pennsylvania wegen Verschwörung zur Begehung von Computerbetrug und Geldwäsche. Die Polizei in Rom, Italien, hatte Volkov vor seiner Auslieferung in die USA festgenommen.

Im Rahmen seines Schuldeingeständnisses gab Volkov zu, dass er und Mitverschwörer „zehn Millionen Dollar in Lösegeld forderten und Millionen erhielten“, wobei Volkov einen Anteil an den Kryptowährungs-Lösegeldzahlungen erhielt. Das Gericht befahl ihm, die vollständige Wiedergutmachung zu zahlen, darunter fast 9,2 Millionen US-Dollar an bekannte Opfer, und Geräte, die bei den Verbrechen verwendet wurden, zu beschlagnahmen.  Ransomware und Krypto Ransomware, die häufig Kryptowährungen für Zahlungen nutzt, bleibt eine Herausforderung für den Kryptobereich. Laut Chainalysis’ Crypto Crime Report 2026 beliefen sich die on-chain Ransomware-Zahlungen im Jahr 2025 auf 820 Millionen US-Dollar, ein Rückgang um 8 % im Vergleich zum Vorjahr, während die gemeldeten Angriffe um 50 % zunahmen und die durchschnittliche Lösegeldzahlung im Jahresvergleich um 368 % auf fast 60.000 US-Dollar stieg. In den letzten Monaten haben Ransomware-Entwickler Blockchain-Smart-Contracts als Verteilkanal genutzt, darunter die DeadLock-Ransomware, die Polygon-Smart-Contracts für Proxy-Server-Adressenrotation und -Verteilung nutzt, sowie EtherHiding, das auf BNB Smart Chain und Ethereum Smart Contracts abzielt.