Russisk initial access broker erklærer sig skyldig i Yanluowang ransomware-angreb

Eskil Sørensen

11.10.2025 10:51

Arresteret i Rom – risikerer 53 års fængsel i USA

En 25-årig russisk statsborger, Aleksei Olegovich Volkov, har erklæret sig skyldig i en række alvorlige forhold, herunder identitetstyveri, adgangsbedrageri og hvidvaskning af penge. Volkov fungerede som initial access broker for den berygtede Yanluowang ransomware-gruppe og deltog i angreb mod syv amerikanske virksomheder fra juli 2021 til november 2022.

Det skriver Cyberscoop.

Ifølge amerikanske myndigheder identificerede Volkov sårbare mål, udnyttede deres systemer og solgte adgang videre til ransomware-operatører – enten for en fast pris eller en procentdel af den betalte løsesum. To af ofrene betalte tilsammen 1,5 millioner dollars, og det samlede krav fra gruppen lød på hele 24 millioner dollars.

Volkov blev arresteret i Rom i januar 2024 og senere udleveret til USA. Han har nu erklæret sig skyldig i seks forhold og risikerer op til 53 års fængsel samt krav om erstatning på 9,2 millioner dollars.

IAB - en voksende trussel

Selvom angrebene fandt sted i USA, er sagen også relevant på vores breddegrader

Initial Access Brokers (IABs) anses for at være en voksende trussel, også i Europa. De fungerer som "døråbnere" for ransomware-grupper og udnytter ofte kendte sårbarheder i VPN, RDP og e-mail-systemer.
Trusselsaktører som Yanluowang har tidligere været forbundet med angreb på globale virksomheder, herunder Cisco. Det viser, at selv store aktører med avanceret sikkerhed kan rammes. Her blev adgang opnået via stjålne Google-kontooplysninger og MFA-omgåelse.
Blockchain-analyse og internationalt samarbejde spillede en nøglerolle i opklaringen.

Central rolle i økosystemet

Sagen mod Volkov giver et indblik i den organiserede og specialiserede struktur bag moderne ransomware-angreb. Rollen som initial access broker er blevet central i ransomware-økosystemet, hvor aktører med forskellige kompetencer samarbejder:

IAB’er skaffer adgang til netværk via phishing, udnyttelse af sårbarheder eller stjålne legitimationsoplysninger.
Ransomware-operatører krypterer data og forhandler løsesum.
Money mules og hvidvaskere sørger for at omsætte kryptovaluta til kontanter og skjule sporene.

Læs mere

https://cyberscoop.com/russian-aleksei-volkov-yanluowang-ransomware/

Information