Ein iranischer Staatsbürger hat sich wegen seiner Beteiligung an einer Reihe von Ransomware-Angriffen auf Computersysteme mehrerer US-Städte, darunter Baltimore, schuldig bekannt. Wie das US-Justizministerium mitteilte, verursachte die internationale Hackergruppe Schäden in Höhe von mehreren Dutzend Millionen Dollar und legte wichtige städtische Dienstleistungen lahm.
Der 37-jährige Sina Gholinejad bekannte sich am 27. Mai vor einem US-Gericht in zwei Anklagepunkten schuldig: Computermanipulation und Verschwörung zum Drahtbetrug. Er war am 10. Januar 2025 am Flughafen Raleigh-Durham in North Carolina festgenommen worden. Die Höchststrafe beträgt bis zu 30 Jahre Haft, das Strafmaß soll im August verkündet werden.
Laut Anklageschrift, die im April 2024 erstellt und nun veröffentlicht wurde, agierte Gholinejad zusammen mit bislang nicht identifizierten Mittätern. Zwischen Januar 2019 und März 2024 infizierten sie zahlreiche Systeme in den USA mit der Schadsoftware „Robbinhood“, um Lösegeld in Kryptowährungen zu erpressen. Betroffen waren neben Baltimore unter anderem die Städte Gresham (Oregon), Yonkers (New York), Greenville (North Carolina) sowie Organisationen im Gesundheitswesen, Unternehmen und öffentliche Einrichtungen.
Der bekannteste Angriff traf 2019 die Stadt Baltimore, deren Verwaltung monatelang nicht arbeitsfähig war. Laut Justizministerium beliefen sich allein dort die Kosten auf über 19 Millionen Dollar, da grundlegende Verwaltungsprozesse wie Steuerzahlungen, Wasserabrechnungen und Bußgeldbescheide ausfielen.
Die Angreifer nutzten professionelle Hacking-Werkzeuge, um sich Zugang zu Netzwerken zu verschaffen, Daten zu verschlüsseln und Kopien auf eigene Server zu übertragen. Für die Entschlüsselung forderten sie Zahlungen in Bitcoin. Die Geldflüsse wurden anschließend über sogenannte „Mixing Services“ verschleiert.
Obwohl in diesem Fall keine direkte Verbindung zur iranischen Regierung festgestellt wurde, warnen US-Behörden seit Jahren vor Cyberangriffen durch staatlich unterstützte Gruppen aus dem Iran – insbesondere gegen kritische Infrastruktur in den USA. So wurde im November 2023 eine mit dem Iran verbundene Hackergruppe („Cyber Av3ngers“) für einen Angriff auf die Wasserwerke von Aliquippa (Pennsylvania) verantwortlich gemacht.
Kommentar hinterlassen