Een 25-jarige Rus heeft in de Verenigde Staten (VS) schuld bekent aan diverse misdrijven gerelateerd aan aanvallen met ransomware. De man is in verband gebracht met zeker zeven ransomware-aanvallen op Amerikaanse organisaties door de ransomwaregroep Yanluowang.

De man was actief als zogeheten initial access broker. Hij wordt ervan beschuldigd Yanluowang tegen betaling toegang te hebben verschaft tot het netwerk van bedrijven. De aanklagers stellen dat de man vanuit zijn rol als initial access broker slachtoffers identificeerde, kwetsbaarheden in hun systemen uitbuitte en toegang tot deze systemen deelde met andere betrokkenen.

De man zou in sommige gevallen 1.000 dollar per verleende toegang in rekening hebben gebracht. Later zou hij een percentage van het losgeld dat slachtoffers betaalden hebben opgestreken. De aanklacht stelt onder meer dat een bedrijf uit Philadelphia 500.000 dollar aan losgeld betaalde, waarvan de man 94.259 dollar ontving. Een bedrijf uit Michigan betaalde naar verluid een miljoen dollar losgeld, waarvan 162.220 dollar naar de man ging. In totaal zou 24 miljoen dollar losgeld zijn geëist van de zeven slachtoffers.

De man is in januari 2024 gearresteerd in het Italiaanse Rome, waar hij toentertijd woonachtig was. Vervolgens is hij uitgeleverd aan de VS, waar hij nu terecht staat voor zijn betrokkenheid bij de cyberaanvallen. De man bekent schuld aan zes aanklachten, waaronder onrechtmatige overdracht van identificatiemiddelen, handel in toegangsinformatie, fraude met toegangsmiddelen, identiteitsdiefstal, samenzwering tot computerfraude en samenzwering tot witwassen.

Als onderdeel van zijn schuldbekentenis moet de man bijna 9,2 miljoen dollar betalen aan de zeven slachtoffers.