Das US-Justizministerium wirft einem venezolanischen Kardiologen vor, er habe eine Ransomware namens „Jigsaw“ entwickelt und vertrieben. Außerdem soll der 55-Jährige mit „Thanos“ eine Art Ransomware-Baukasten entwickelt haben, über den sich Cyberkriminelle mit wenigen Klicks eine für ihre Zwecke angepasste Ransomware basteln konnten. Seine Schadsoftware soll der Beklagte dann in einschlägigen Foren verkauft haben.
Der Ransomware-Baukasten „Thanos“. (Screenshot: Thanos / US Department of Justice)
Aus jetzt veröffentlichten Gerichtsunterlagen geht außerdem hervor, dass der Kardiologe seinen zahlenden Kund:innen auch Ratschläge gegeben haben soll, wie sie am meisten aus der Erpressungssoftware herausholen. In den vom FBI ausgewerteten Chatnachrichten soll der Beklagte beispielsweise empfohlen haben, Organisationen anzugreifen, die keine regelmäßigen Backups anfertigen.
Arzt, Cyberkrimineller – aber etwas schlampig mit seiner wahren Identität
Dass es sich bei dem Entwickler der „Jigsaw“-Ransomware wirklich um den Beklagten handelt, schließt das FBI aus mehreren Indizien. Zum eine habe der Entwickler neben Kryptowährungen auch Paypal-Zahlungen akzeptiert – und zwar über eine Gmail-Adresse, die seinen vollen Namen enthielt. Dieselbe E-Mail-Adresse hat der Mann auch bei der Einreise in die USA als die eigene angegeben.
Außerdem wurde die E-Mail-Adresse auch zur Anmeldung bei einer Krypto-Plattform benutzt, die der Ransomware-Entwickler für Zahlungen genutzt hat. Dort wiederum hat er zur Verifikation auch ein Foto seines Führerscheins hochgeladen. Zu guter Letzt soll von dem Paypal-Konto des Beklagten auch Geld an das Konto seines in den USA lebenden Bruders gesendet worden sein.
Sollte der venezolanische Arzt verurteilt werden, drohen ihm bis zu fünf Jahre Gefängnis für versuchtes Eindringen in einen Computer sowie weitere fünf Jahre für die Verschwörung zum Eindringen in Computer. Um in den USA vor Gericht gestellt werden zu können, muss der Mann, der neben der venezolanischen auch die französische Staatsbürgerschaft besitzt, allerdings noch von Venezuela ausgeliefert werden.
Bitte beachte unsere Community-Richtlinien
Wir freuen uns über kontroverse Diskussionen, die gerne auch mal hitzig geführt werden dürfen. Beleidigende, grob anstößige, rassistische und strafrechtlich relevante Äußerungen und Beiträge tolerieren wir nicht. Bitte achte darauf, dass du keine Texte veröffentlichst, für die du keine ausdrückliche Erlaubnis des Urhebers hast. Ebenfalls nicht erlaubt ist der Missbrauch der Webangebote unter t3n.de als Werbeplattform. Die Nennung von Produktnamen, Herstellern, Dienstleistern und Websites ist nur dann zulässig, wenn damit nicht vorrangig der Zweck der Werbung verfolgt wird. Wir behalten uns vor, Beiträge, die diese Regeln verletzen, zu löschen und Accounts zeitweilig oder auf Dauer zu sperren.
Trotz all dieser notwendigen Regeln: Diskutiere kontrovers, sage anderen deine Meinung, trage mit weiterführenden Informationen zum Wissensaustausch bei, aber bleibe dabei fair und respektiere die Meinung anderer. Wir wünschen Dir viel Spaß mit den Webangeboten von t3n und freuen uns auf spannende Beiträge.
Dein t3n-Team
Oo Warum denn nur 2 mal 5 Jahre? Kann ich nicht verstehen. In so einem Fall sollte eine Hochrechnung des potenziellen Schadens erfolgen. Es geht schließlich nicht um die Verschwörung um in einen einzelnen Computer einzudringen sondern offensichtlich um mehrere Fälle.