NERDMANRansomware-Broker kassiert 81 Monate Knast
Ein russischer Staatsbürger wandert für fast sieben Jahre hinter Gitter. Er war der Türöffner für die Yanluowang-Ransomware-Gang — und hat Unternehmen den digitalen Einbruch ermöglicht.
Was der Typ gemacht hat
Der Verurteilte arbeitete als sogenannter Initial Access Broker (IAB). Das heißt: Er hat sich Zugänge zu Firmennetzwerken besorgt und diese an die Ransomware-Crew verkauft. Die haben dann verschlüsselt und erpresst. Arbeitsteilung wie im Franchise-Modell.
💡 Was das bedeutet
Ransomware ist längst kein Ein-Mann-Geschäft mehr. Es gibt spezialisierte Zulieferer für jeden Schritt der Kette — vom Netzwerkzugang über die Verschlüsselung bis zur Verhandlung. Wer einen IAB aus dem Verkehr zieht, trocknet die Pipeline für mehrere Gangs gleichzeitig aus.
Zahlen zum Fall
- 81 Monate** — Haftstrafe nach Guilty Plea
- Yanluowang** — berüchtigte Ransomware-Gruppe, aktiv seit 2021
- IAB-Markt** — Zugänge werden ab wenigen hundert Dollar gehandelt, Schäden gehen in die Millionen
Kein KI-Fall, aber ein Signal
Hier hat kein Chatbot mitgeholfen. Das war klassisches Cybercrime-Handwerk. Aber die Strukturen, die dieser Broker bedient hat, werden zunehmend mit KI-Tools aufgerüstet — von Phishing-Mails bis zur automatisierten Schwachstellensuche. Die nächste Generation IAB wird schneller und schwerer zu fassen sein.
