US-Justizministerium erhebt Anklage gegen Ukrainer wegen russlandbezogener Cyberangriffsgruppen, die in Kryptowährungen bezahlt haben

Kurzfassung

• Das DoJ hat eine Ukrainerin im Zusammenhang mit den Aktivitäten von zwei pro-Russischen Cyberangriffsgruppen angeklagt.
• Die beiden Gruppen führten Distributed Denial-of-Service-Angriffe auf Infrastrukturziele in den USA und anderswo durch.
• Chainalysis sagt, dass Festnahmen und Sanktionen es für solche Gruppen erschweren, zu operieren.

Decrypts Kunst-, Mode- und Unterhaltungszentrum.

Entdecke SCENE

Das US-Justizministerium hat zwei Anklagen gegen eine ukrainische Person erlassen, die beschuldigt wird, mit zwei russisch staatlich sanktionierten Cyberangriffsgruppen verbunden zu sein.

33-jährige Victoria Eduardovna Dubranova, eine ukrainische Staatsbürgerin, die Anfang dieses Jahres in die USA ausgeliefert wurde, soll Unterstützung für die CyberArmyofRussia_Reborn (CARR) und NoName geleistet haben.

Justizministerium kündigt Maßnahmen zur Bekämpfung von zwei russisch geförderten Cyberkriminellen an

Ukrainische Staatsbürgerin angeklagt und Belohnungen für Mitverschwörer im Zusammenhang mit zerstörerischen Cyberangriffen weltweit ausgesetzt

"Die heutigen Maßnahmen zeigen das Engagement des Ministeriums… pic.twitter.com/GVuieHxjG6

— Abteilung für nationale Sicherheit, US-Justizministerium (@DOJNatSec) 10. Dezember 2025

Die Anklage behauptet, dass beide Gruppen Cyberangriffe—einschließlich Denial-of-Service-Angriffe—gegen kritische Infrastruktur und Einzelpersonen weltweit verübt haben, wobei die Mitglieder von NoName in Kryptowährungen bezahlt wurden.

Beide Anklagen gegen Dubranova behaupten, dass sie Verschwörung zum Schaden geschützter Computer begangen hat, während die Anklage im Zusammenhang mit CARR sie auch eines Versuchs der Manipulation öffentlicher Wassersysteme, Betrugs bei Zugangsdaten und einer schweren Identitätsdiebstahl anklagt.

Das DoJ sagt auch, dass die russische Regierung beiden Gruppen, CARR und NoName, finanzielle Unterstützung gewährt hat, die beide für Cyberattacken-Kampagnen genutzt haben.

Im Fall von CARR nutzte diese Finanzierung, um Abonnements für DDoS-as-a-Service-Plattformen abzuschließen, während NoName seine eigene proprietäre Software für distributed denial-of-service entwickelte.

Die Angriffe von CARR umfassen die Zielsetzung auf öffentliche Trinkwassersysteme in mehreren Bundesstaaten der USA, den Angriff auf eine Fleischverarbeitungsanlage in Los Angeles im November 2024 und die Beeinflussung der Wahlinfrastruktur während US-Wahlen.

Im Fall von NoName wird ihm vorgeworfen, Hunderte von Cyberangriffen gegen Opfer weltweit in Anspruch genommen zu haben, im Interesse Russlands.

Die Gruppe veröffentlichte angeblich Details ihrer Angriffe auf Telegram, wo sie auch Freiwillige rekrutierte, Bestenlisten der produktivsten DDoS-Angreifer veröffentlichte und die Einzelpersonen in Kryptowährungen bezahlte.

Dubranova, von der das DoJ behauptet, sie sei in beiden Gruppen stark involviert, wird im Zusammenhang mit NoName-Anklagen am 3. Februar nächsten Jahres vor Gericht gestellt, während ihr Prozess im Zusammenhang mit CARR-Angriffen am 7. April beginnen wird.

Sie droht eine Freiheitsstrafe von bis zu 27 Jahren, wenn sie für schuldig befunden wird, im Zusammenhang mit CARR-Anklagen, und bis zu fünf Jahre bei Verurteilung im Zusammenhang mit den Vorwürfen ihrer angeblichen Beteiligung an NoName.

NoName, CARR und Krypto

Obwohl die Anklage des DoJ keine weiteren Details darüber enthält, wie entweder NoName oder CARR Kryptowährungen genutzt haben, ging diese Nutzung über die Bezahlung von Freiwilligen hinaus.

„CARR und NoName leiteten einen Teil der Krypto-Spenden zur Beschaffung von Infrastruktur für disruptive DDoS-Angriffe um“, sagt Jacqueline Burns-Koven, Leiterin der Cyber-Bedrohungsinformationen bei Chainalysis.

Im Gespräch mit Decrypt deutete Burns-Koven an, dass Kryptos trotz seines Rufes für Privatsphäre als wertvolles Werkzeug für die Strafverfolgung in solchen Fällen fungieren kann.

„Obwohl sie keine signifikanten Mittel aus ihren Spenden- oder DDoS-Kampagnen angehäuft haben und die DDoS-Infrastruktur relativ günstig ist, kann selbst die kleinste Spur von Kryptowährung dazu verwendet werden, Bedrohungsakteure zu identifizieren und zu stören“, sagte sie.

Das Vorhandensein bestehender Sanktionen im Zusammenhang mit CARR sowie die Anklage dieser Woche werden das Netz erweitern, das dazu dient, pro-Russische Cyberaktivitäten einzuschränken.

Burns-Koven erklärte: „Mit diesen Bezeichnungen wird es für Organisationen schwieriger, diesen Gruppen zu spenden—oder für die Gruppen, die Gelder zu waschen oder off-ramp zu gehen—weil Transaktionen leicht auf der Blockchain durch den Einsatz von Blockchain-Analysetools erkannt werden können.“

Während neue, Russland-verbündete Hackergruppen möglicherweise dazu neigen, dort aufzutauchen, wo ältere verschwunden sind, deutete Burns-Koven auch an, dass die öffentliche Identifizierung und Festnahme von Personen eine abschreckende Wirkung hat, während sie auch dazu beiträgt, „Misstrauen und Zwietracht“ unter den verbleibenden Mitgliedern zu säen.

Zum Beispiel sagte sie, dass CARR „angeblich mit einer Reihe von Hacktivistengruppen zusammenarbeitete, und ihr Verschwinden ist eine greifbare Erinnerung an die Kosten, die mit solchen Aktivitäten verbunden sind.“