Um ein optimales Surferlebnis zu gewährleisten, aktivieren Sie bitte JavaScript in Ihrem Webbrowser. Ohne JavaScript sind viele Website-Funktionen nicht verfügbar.


Internet Security Center
Gesamtzahl der Tests:
Diese Woche:
Heute:
Wöchentlicher Cybercrime-Report
Zwillinge in Verschwörung zur Zerstörung von 96 US-Regierungsdatenbanken verurteilt
14. Mai 2026
Ehemalige Cybersecurity-Experten erhalten vier Jahre Haft im ALPHV/BlackCat Ransomware-Fall
7. Mai 2026
Mutmaßlicher „Salt Typhoon“-Hacker von Italien in die USA ausgeliefert
30. April 2026
Ein weiterer Ransomware-Verhandler bekennt sich im Fall der BlackCat/ALPHV-Ransomware schuldig
23. April 2026
Niederländische Polizei verhaftet acht Verdächtige bei einer Razzia gegen einen großen Marktplatz für gefälschte Ausweise
16. April 2026
IT-Ingenieur droht bis zu 15 Jahre Haft wegen Sabotage am ehemaligen Arbeitgeber
9. April 2026
Der Hacker hinter dem 53-Millionen-Dollar-Krypto-Diebstahl bei Uranium Finance steht vor einer Haftstrafe von bis zu 20 Jahren
2. April 2026
Datenanalyst in Erpressungsfall für 2,5 Millionen US-Dollar verurteilt
26. März 2026
Dritter Cybersecurity-Negotiator angeklagt wegen Unterstützung der ALPHV/BlackCat Ransomware-Bande
19. März 2026
US-Bundesauftragnehmer im Fall des 46-Millionen-Dollar-Krypto-Diebstahls verhaftet
12. März 2026
Nachrichten und Pressemitteilungen
Wichtiges Update der ImmuniWeb®-KI-Plattform: 1. Quartal 2026
16. April 2026
ImmuniWeb ist dreifacher Gewinner der Global InfoSec Awards auf der RSAC 2026
24. März 2026
ImmuniWeb startet den Cyber Threat Intelligence (CTI)-Service
3. März 2026
ImmuniWeb erzielt einen historischen Umsatzrekord mit zweistelligem Wachstum im Jahr 2025.
27. Januar 2026
Großes Update der ImmuniWeb® AI-Plattform: Q4 2025
11. Dezember 2025

Anführer der Bande hinter Zeppelin Ransomware drohen bis zu 25 Jahre Haft

29. Januar 2026

Lesen Sie auch: Großes globales Residential-Proxy-Netzwerk mit Verbindungen zur Cyberkriminalität zerschlagen, das Cyberkriminalitätsforum „The RAMP“ von den Behörden beschlagnahmt und mehr.

Aufrufe:7.1k Lesezeit:4 Min.

Anführer der Bande hinter Zeppelin Ransomware drohen bis zu 25 Jahre Haft

Dem Anführer der Zeppelin-Ransomware drohen bis zu 25 Jahre Haft

Ianis Aleksandrovich Antropenko, ein in den Vereinigten Staaten lebender russischer Staatsbürger, hat sich schuldig bekannt, eine Ransomware-Verschwörung angeführt zu haben, die über einen Zeitraum von vier Jahren Dutzende Opfer ins Visier nahm und Verluste in Höhe von mindestens 1,5 Millionen US-Dollar verursachte.

Antropenko gestand die Verschwörung zur Geldwäsche sowie die Verschwörung zum Computerbetrug und -missbrauch. Ihm drohen bis zu 25 Jahre Haft und Geldstrafen in Höhe von bis zu 750.000 US-Dollar. Zudem wurde ihm die Zahlung von Wiedergutmachung und die Einziehung von Vermögenswerten auferlegt.

Laut Gerichtsakten verübte Antropenko Ransomware-Angriffe, bevor er in die Vereinigten Staaten zog, und setzte seine Aktivitäten fort, während er in Florida und Kalifornien lebte. Trotz der schweren Anklage wurde ihm bei seiner Festnahme im Jahr 2024 Kaution gewährt. Der Termin für die Urteilsverkündung steht noch nicht fest.

Bundesermittler nachverfolgten Antropenkos Aktivitäten über Konten, die mit Proton Mail, PayPal, Bank of America, Binance und Apple verknüpft waren. Die Behörden identifizierten zudem seine Ex-Frau, Valeriia Bednarchik, als mutmaßliche Mitverschwörerin, die an der Geldwäsche von Ransomware-Erlösen beteiligt war, obwohl gegen sie noch keine Anklage erhoben wurde.

Antropenko nutzte mehrere Ransomware-Varianten, darunter Zeppelin und GlobeImposter, und gestand, mit mehreren Co-Conspirators zusammengearbeitet zu haben, von denen einige außerhalb der USA ansässig waren. Im August 2025 beschlagnahmen die US-Behörden mehr als 2,8 Millionen US-Dollar an mit Antropenko verknüpfter Kryptowährung.

Google lahmlegt das IPIDEA-Proxy-Netzwerk

Google hat in Zusammenarbeit mit Branchenpartnern das, wie es bezeichnet, einer der größten Residential-Proxy-Netzwerke der Welt, bekannt als „IPIDEA“, gestört. Das Unternehmen gab an, rechtliche Schritte eingeleitet zu haben, um Domains außer Betrieb zu setzen, die zur Steuerung kompromittierter Geräte und zur Weiterleitung des Proxy-Verkehrs durch sie genutzt wurden.

Residential-Proxy-Netzwerke verkaufen den Zugang zu IP-Adressen, die von Internetdienstanbietern (ISPs) an echte Privatkunden und kleine Unternehmen vergeben wurden. Während einige als legitime Dienste vermarktet werden, werden solche Netzwerke häufig von Cyberkriminellen missbraucht. Indem Angreifer den Datenverkehr über Tausende von Endgeräten weltweit leiten, können sie die Herkunft schädlicher Aktivitäten verschleiern und der Erkennung entgehen.

Laut Google ist IPIDEA dafür berüchtigt, groß angelegte Botnetz-Operationen zu ermöglichen. Seine Software Development Kits wurden genutzt, um Geräte zu infizieren und in Botnetze einzubinden, während seine Proxy-Infrastruktur es Threat Actors ermöglichte, diese zu verwalten und zu monetarisieren. IPIDEA wurde mit mehreren Botnetzen in Verbindung gebracht, darunter BadBox 2.0 sowie die neueren Botnetze Aisuru und Kimwolf.

Googles Threat Intelligence Group (GTIG) hat zudem beobachtet, dass IPIDEA von Akteuren aus den Bereichen Spionage, Cyberkriminalität und Informationsoperationen, darunter Bedrohungsakteure mit Verbindungen zu China, Nordkorea, Iran und Russland, in großem Umfang eingesetzt wird, wobei die Aktivitäten vom Zugriff auf SaaS-Umgebungen und On-Premises-Infrastrukturen der Opfer bis hin zur Durchführung groß angelegter Passwort-Spray-Angriffe reichten.

In einer unabhängigen Maßnahme haben US-Behörden sowohl die Dark Web- als auch die Clearnet-Domains des bekannten Cybercrime-Forums RAMP (Russian Anonymous Marketplace) sichergestellt. Die Plattform wurde von Ransomware-as-a-Service-Gruppen, Erpressern und Initial-Access-Brokern genutzt. DNS-Einträge zeigen, dass Bundesbehörden nun die Domains kontrollieren. Die Abschaltung wurde ebenfalls von einem mutmaßlichen RAMP-Betreiber namens „Stallman“ bestätigt, der in einem Beitrag auf dem XSS-Hacking-Forum erklärte, dass Strafverfolgungsbehörden die Seite übernommen hätten.

Ungarische und rumänische Polizei verhaftet vier Männer im Zusammenhang mit mutmaßlichem Swatting-Ring

Die ungarische Polizei hat in Zusammenarbeit mit rumänischen Behörden Maßnahmen ergriffen gegen vier Hacker, die im Verdacht stehen, falsche und einschüchternde Anrufe getätigt zu haben.

Die Ermittlungen begannen Mitte Juli letzten Jahres, nachdem Polizeieinheiten eine Reihe von Meldungen über mutmaßliche schwere Straftaten erhalten hatten. Anrufer drohten mit Bombenanschlägen auf Schulen, religiöse Einrichtungen und Wohngebäude sowie mit Morden und Angriffen auf Polizeieinheiten. Bei den Vorfällen handelte es sich um sogenanntes „Swatting“ (falsche Meldungen, die Notfalleinsätze auslösen sollen) und „Doxing“, bei dem persönliche Daten online veröffentlicht werden, um Opfer einzuschüchtern.

Die Polizei ermittelte, dass die Verdächtigen die Opfer über die Plattform Discord kontaktierten. Nachdem sie persönliche Daten und Telefonnummern erlangt hatten, nutzten die Täter die Informationen angeblich, um bei den Behörden falsche Anzeigen zu erstatten.

Die Polizei nahm einen 17-jährigen rumänischen Staatsbürger aus dem Kreis Bihor, einen 16-jährigen Jungen aus Kisvárda, einen 18-jährigen Mann aus Nyíregyháza und einen 20-jährigen Mann aus Budapest fest.

Bei den Razzien in Ungarn und Rumänien haben die Behörden elektronische Geräte und Speichermedien beschlagnahmt. Der 16-jährige Verdächtige aus Kisvárda wurde wegen bedrohender Sicherheit drohender Äußerungen angeklagt. Der rumänische Verdächtige steht vor Anklagen, darunter Terrorismus, Bedrohung, falsche Anklage und Missbrauch personenbezogener Daten. Beide Verdächtigen sind derzeit auf freiem Fuß. Der rechtliche Status der beiden übrigen Männer ist noch ungeklärt, während die Ermittler die beschlagnahmten Daten weiter analysieren.

ImmuniWeb Newsletter

Erhalten Sie Cybercrime Weekly, Einladungen zu unseren Events und Webinaren in Ihrem Posteingang:


Vertraulich und privat Ihre Daten bleiben privat und vertraulich.

Über 30 Verdächtige angeklagt im Zusammenhang mit dem Ploutus ATM jackpotting-Schema

Das US-Justizministerium gab Anklage gegen 31 weitere Personen bekannt, denen vorgeworfen wird, an einer groß angelegten ATM-Jackpotting-Aktion beteiligt gewesen zu sein, bei der mit der Malware Ploutus angeblich Millionen von Dollar erbeutet wurden.

Die Staatsanwaltschaft gibt an, dass die Gruppe zwischen Februar 2024 und Dezember 2025 mindestens 5,4 Millionen Dollar aus mindestens 63 Geldautomaten gestohlen hat, die meisten davon betrieben von Kreditgenossenschaften. Die nun öffentlich zugängliche Anklageschrift folgt auf Anklagen, die im vergangenen Monat gegen 56 weitere mutmaßliche Täter in diesem Zusammenhang erhoben wurden.

Nach Angaben des DoJ umfasste die Operation eine sorgfältige Überwachung der Ziel-ATMs. Bandenmitglieder öffneten die ATM-Schränke, um zu testen, ob Alarme oder Reaktionen der Strafverfolgungsbehörden ausgelöst wurden. Falls keine Reaktion erfolgte, entfernten sie angeblich die Festplatten der Maschinen und ersetzten sie durch mit Malware infizierte Versionen oder schlossen USB-Sticks an, um Ploutus bereitzustellen.

Nach der Installation ermöglichte die Malware den Angreifern, die Sicherheitssysteme der Geldautomaten zu umgehen und die Maschinen per Fernsteuerung zur Bargeldausgabe zu veranlassen. Bundesbeamte gaben an, dass einige der Angeklagten undokumentierte Einwanderer mit mutmaßlichen Verbindungen zur venezolanischen Bande „Tren de Aragua“ (TdA) sind. Zu den Anklagepunkten zählen Verschwörung zur Begehung von Bankbetrug und Bankraub, Computerbetrug, Beschädigung geschützter Computer sowie damit verbundene Straftaten.

Ploutus ist eine bekannte ATM-Malware-Familie, vor der Cybersicherheitsexperten und US-Behörden seit fast einem Jahrzehnt warnen. Die ersten größeren Ploutus-basierten Jackpotting-Angriffe wurden 2013 in Mexiko gemeldet.

ImmuniWeb kann Ihnen helfen, Datenpannen zu verhindern und regulatorische Anforderungen zu erfüllen.

Administrator des Marktplatzes Kingdom Market bekennt sich schuldig

Ein 33-jähriger Slowake hat seine Rolle beim Betrieb von Kingdom Market gestanden, einem Dark Web-Marktplatz, der sich auf den Handel mit Betäubungsmitteln und gestohlenen personenbezogenen Daten spezialisiert hatte.

Alan Bill aus Bratislava hat sich vor dem US-Bezirksgericht in St. Louis wegen eines Anklagepunkts der Verschwörung zur Verbreitung von Betäubungsmitteln schuldig bekannt. Kingdom Market war von März 2021 bis zu seinem Takedown im Dezember 2023 aktiv und ermöglichte Nutzern den Kauf und Verkauf illegaler Waren mittels Kryptowährung. Die Behörden beschlagnahmten beim Takedown im Dezember 2023 auch die Domains Kingdommarket[.]live und Kingdommarket[.]so.

Laut Gerichtsakten gab Bill zu, Webadministrationsleistungen für den Marktplatz erbracht, Kryptowährungszahlungen von Kingdom-zugeordneten Wallets erhalten und dessen Online-Präsenz auf Plattformen wie Reddit und Dread verwaltet zu haben.

Bill wurde am 15. Dezember 2023 am Newark Liberty International Airport festgenommen, wo Zollbeamte elektronische Geräte und eine Hardware-Kryptowährungs-Wallet beschlagnahmten, die Beweise enthielten, die ihn mit der Operation in Verbindung brachten.

Im Rahmen seines Schuldeingeständnisses erklärte sich Bill bereit, Kryptowährungsbestände in fünf verschiedenen digitalen Währungen abzutreten. Die Urteilsverkündung ist für den 5. Mai angesetzt. Die Anklage sieht eine obligatorische Mindeststrafe von fünf Jahren Haft und eine Höchststrafe von 40 Jahren vor, sowie potenzielle Geldstrafen von bis zu 5 Millionen Dollar.

In einem separaten Fall hat sich der Mitbetrreiber des Empire Market, eines der größten Untergrundmärkte, in Chicago schuldig bekannt wegen einer Anklage wegen Drogenverschwörung auf Bundesebene. Der 30-jährige Raheim Hamilton gab zu, dass er und der Mitbetrreiber Thomas Pavey die Website von 2018 bis 2020 betrieben und dabei illegale Transaktionen im Wert von mehr als 430 Millionen US-Dollar, hauptsächlich Drogenverkäufe, ermöglicht haben, während sie Kryptowährungen nutzten, um sich der Strafverfolgung zu entziehen. Hamilton droht eine Mindeststrafe von 10 Jahren Haft und hat sich bereit erklärt, 1.230 Bitcoin und 24,4 Ether sowie drei Immobilien in Virginia abzutreten. Seine Urteilsverkündung ist für den 17. Juni 2026 angesetzt.

Jurisdiktionen:China Ungarn Iran Nordkorea Mexiko Rumänien Russische Föderation Slowakei Vereinigte Staaten von Amerika
Tags:Strafverfolgung Cyberkriminalität Hacking Ransomware ATM-Jackpotting Malware Dark Web Swatting Festnahme Beschlagnahme von Vermögenswerten Strafverurteilung Strafanklagen Ermittlung Gemeinsame Operation

Was kommt als Nächstes?

Aktuelle Blog-Beiträge:

Hacker gesteht Cyberangriff auf den US-Obersten Gerichtshof zu

Hacker für das Hacking von Port-Systemen in einem Kokainschmuggel-Fall zu 7 Jahren Haft verurteilt

Zwei Cybersicherheitsexperten bekennen sich im ALPHV/BlackCat-Ransomware-Fall schuldig

Kommende Live-Webinare:

KI in der Cybersicherheit: Marketing-Mythen versus Realität

ImmuniWeb KI-Plattform: Neue Produkte und Funktionen

Cybersicherheit, Privatsphäre und Datenschutzrecht im Jahr 2026

Diese Website verwendet Cookies, um Ihnen ein besseres Surferlebnis zu bieten. Weitere Informationen finden Sie in unserer Datenschutzerklärung. Durch die weitere Nutzung dieser Website stimmen Sie der Verwendung von Cookies zu.

Sprechen Sie mit einem Experten