Das US-Justizministerium wirft einem venezolanischen Kardiologen vor, er habe eine Ransomware namens „Jigsaw“ entwickelt und vertrieben. Außerdem soll der 55-Jährige mit „Thanos“ eine Art Ransomware-Baukasten entwickelt haben, über den sich Cyberkriminelle mit wenigen Klicks eine für ihre Zwecke angepasste Ransomware basteln konnten. Seine Schadsoftware soll der Beklagte dann in einschlägigen Foren verkauft haben.
Aus jetzt veröffentlichten Gerichtsunterlagen geht außerdem hervor, dass der Kardiologe seinen zahlenden Kund:innen auch Ratschläge gegeben haben soll, wie sie am meisten aus der Erpressungssoftware herausholen. In den vom FBI ausgewerteten Chatnachrichten soll der Beklagte beispielsweise empfohlen haben, Organisationen anzugreifen, die keine regelmäßigen Backups anfertigen.
Arzt, Cyberkrimineller – aber etwas schlampig mit seiner wahren Identität
Dass es sich bei dem Entwickler der „Jigsaw“-Ransomware wirklich um den Beklagten handelt, schließt das FBI aus mehreren Indizien. Zum eine habe der Entwickler neben Kryptowährungen auch Paypal-Zahlungen akzeptiert – und zwar über eine Gmail-Adresse, die seinen vollen Namen enthielt. Dieselbe E-Mail-Adresse hat der Mann auch bei der Einreise in die USA als die eigene angegeben.
Außerdem wurde die E-Mail-Adresse auch zur Anmeldung bei einer Krypto-Plattform benutzt, die der Ransomware-Entwickler für Zahlungen genutzt hat. Dort wiederum hat er zur Verifikation auch ein Foto seines Führerscheins hochgeladen. Zu guter Letzt soll von dem Paypal-Konto des Beklagten auch Geld an das Konto seines in den USA lebenden Bruders gesendet worden sein.
Sollte der venezolanische Arzt verurteilt werden, drohen ihm bis zu fünf Jahre Gefängnis für versuchtes Eindringen in einen Computer sowie weitere fünf Jahre für die Verschwörung zum Eindringen in Computer. Um in den USA vor Gericht gestellt werden zu können, muss der Mann, der neben der venezolanischen auch die französische Staatsbürgerschaft besitzt, allerdings noch von Venezuela ausgeliefert werden.
Oo Warum denn nur 2 mal 5 Jahre? Kann ich nicht verstehen. In so einem Fall sollte eine Hochrechnung des potenziellen Schadens erfolgen. Es geht schließlich nicht um die Verschwörung um in einen einzelnen Computer einzudringen sondern offensichtlich um mehrere Fälle.