Ein lettischer Staatsangehöriger wurde zu 102 Monaten Haft verurteilt, weil er an einer russischen Ransomware-Organisation beteiligt war. Laut DOJ sollen die Täter Daten gestohlen und mehr als 54 Unternehmen erpresst haben, indem sie die Informationen nutzten, um Lösegeldzahlungen zu erzwingen.

Das US-Justizministerium (DOJ) berichtet über die Verurteilung eines lettischen Staatsangehörigen zu 102 Monaten Haft in Zusammenhang mit der Beteiligung an einer russischen Ransomware-Organisation. Die Staatsanwaltschaft machte geltend, dass die Gruppe Dutzende Ziele gehackt und Daten ausgelesen habe; anschließend habe sie – nach Angaben des DOJ – mehr als 54 Unternehmen erpresst. Dabei hätten die Angreifer die gestohlenen Informationen eingesetzt, um Opfer unter Druck zu setzen und zur Zahlung zu bewegen. Der Fall verdeutlicht ein Ransomware-Geschäftsmodell, bei dem Datendiebstahl und Erpressung als zentrale Taktik dienen – nicht nur als Endpunkt des Angriffs. In der Darstellung der Strafverfolgungsbehörden finden sich auch Beispiele für besonders disruptive Folgen: So sei bei einem Behörden-Setup das 911-System aufgrund der Angriffe zeitweise offline gezwungen worden, was zeigt, wie solche Kampagnen in kritische Ausfälle öffentlicher Dienste münden können. Darüber hinaus beschreiben die Staatsanwälte, wie gestohlene, sensible Daten als Druckmittel verwendet wurden, wodurch die Wahrscheinlichkeit steige, dass Betroffene den Erpressungsforderungen nachkommen. Die Strafmaßnahme steht damit auch für die fortgesetzte US-Strafverfolgung gegen Akteure, die mit großen Ransomware-Operationen verbunden sind – einschließlich solcher, die international agieren. Für Organisationen unterstreicht das Vorgehen das Risiko sowohl operativer Störungen als auch datenbasierter Zwangsmaßnahmen, während Verbraucher vor allem daraus ableiten können, dass Ransomware-Kampagnen oft auf gestohlene personenbezogene Informationen und gezielte Druckstrategien setzen.