Een rechtbank in het Southern District van Indiana veroordeelde de 26-jarige Russische burger Aleksei Volkov op maandag tot 81 maanden gevangenisstraf wegens het helpen van belangrijke cybercrime-groepen, waaronder de Yanluowang ransomware-groep, bij aanvallen die meer dan 9 miljoen dollar aan daadwerkelijke schade en meer dan 24 miljoen dollar aan beoogde schade veroorzaakten in de Verenigde Staten.
Volkov, afkomstig uit Sint-Petersburg, Rusland, werkte als een "initial access broker"—een specialist die ongeoorloofde toegang krijgt tot bedrijfsnetwerken en deze toegang verkoopt aan andere dreigingsactoren, aldus rechtbankdocumenten. Zijn kopers gebruikten die toegang om ransomware te plaatsen die de data van slachtoffers versleutelde, waarna ze cryptocurrency-betalingen eisten—"soms in de tientallen miljoenen dollars"—in ruil voor het herstellen van de toegang en het niet publiceren van gestolen data op lek-sites.
Op 25 november 2025 bekende Volkov schuld aan vier aanklachten in de Southern District of Indiana-indictment—illegale overdracht van een identificatiemiddel, handel in toegangsinformatie, fraude met toegangsmiddelen en verzwaarde identiteitsdiefstal—plus twee aanklachten uit het Eastern District of Pennsylvania-indictment voor samenzwering tot computervredebreuk en samenzwering tot witwassen van geld. De politie in Rome, Italië, arresteerde Volkov vóór zijn uitlevering aan de Verenigde Staten.
Als onderdeel van zijn pleidooivereenkomst gaf Volkov toe dat hij en mede-samenzweerders "tientallen miljoenen dollars aan losgeld eisten en miljoenen ontvingen", waarbij Volkov een deel van de cryptocurrency-losgeldbetalingen kreeg. De rechtbank beval hem tot volledige schadevergoeding, inclusief bijna 9,2 miljoen dollar aan bekende slachtoffers, en het inleveren van apparatuur die bij zijn misdrijven werd gebruikt.
Ransomware, die vaak gebruikmaakt van cryptocurrency voor betalingen, blijft een uitdaging voor de crypto-sector. Volgens het Crypto Crime Report 2026 van Chainalysis bedroegen de on-chain ransomware-betalingen in 2025 in totaal 820 miljoen dollar, een daling van 8% ten opzichte van het voorgaande jaar, terwijl het aantal gemelde aanvallen met 50% steeg en de mediane losgeldbetaling jaar-op-jaar met 368% toenam tot bijna 60.000 dollar.
In de afgelopen maanden zijn ransomware-ontwikkelaars overgestapt op blockchain smart contracts als distributiekanaal, waaronder de DeadLock ransomware-stam die Polygon smart contracts gebruikt voor het rouleren en distribueren van proxyserveradressen, en EtherHiding, die zich richt op BNB Smart Chain en Ethereum smart contracts.
