Eilmeldung
ARإيران تضرب قواعد أمريكية في الخليج بعد إعلان "فشل الدبلوماسية"ARإيران تستهدف قواعد أمريكية في الخليج بعد إعلان فشل الدبلوماسيةARالقيادة المركزية الأميركية تستخدم مسيرات هجومية أحادية الاتجاه لأول مرة ضد إيرانARالثعابين تغزو "مصر".. خبير يكشف أسرار المواجهةARحريق هائل يلتهم غابة فونتينبلو قرب باريس وسط موجة حرARمستقبل الثروة والعمل في العصر الرقمي: بين عطايا ترامب وحكمة الروميARبري يعتبر "اتفاق الإطار" من الماضي ويؤكد استمرار قنوات الاتصال الأمريكية-الإيرانيةARالسعودية: نموذج تنموي يربط رأس المال البشري بالابتكار ويجذب اهتمام البنك الدوليARالسعودية تبتكر نموذجاً اقتصادياً جديداً يربط رأس المال البشري بالتقنية والابتكارARأوروبا الأكثر عرضة للخطر في العالم بسبب هشاشة إمدادات الوقودARإيران تضرب قواعد أمريكية في الخليج بعد إعلان "فشل الدبلوماسية"ARإيران تستهدف قواعد أمريكية في الخليج بعد إعلان فشل الدبلوماسيةARالقيادة المركزية الأميركية تستخدم مسيرات هجومية أحادية الاتجاه لأول مرة ضد إيرانARالثعابين تغزو "مصر".. خبير يكشف أسرار المواجهةARحريق هائل يلتهم غابة فونتينبلو قرب باريس وسط موجة حرARمستقبل الثروة والعمل في العصر الرقمي: بين عطايا ترامب وحكمة الروميARبري يعتبر "اتفاق الإطار" من الماضي ويؤكد استمرار قنوات الاتصال الأمريكية-الإيرانيةARالسعودية: نموذج تنموي يربط رأس المال البشري بالابتكار ويجذب اهتمام البنك الدوليARالسعودية تبتكر نموذجاً اقتصادياً جديداً يربط رأس المال البشري بالتقنية والابتكارARأوروبا الأكثر عرضة للخطر في العالم بسبب هشاشة إمدادات الوقود
Newsgather
BackDeutsche Behörden fahnden international nach mutmaßlichen REvil-Cyberkriminellen
Deutsche Behörden fahnden international nach mutmaßlichen REvil-Cyberkriminellen
NACHRICHT
Spiegel Netzwelt30.03.2026Crime2 dk okumaGermany

Deutsche Behörden fahnden international nach mutmaßlichen REvil-Cyberkriminellen

Zwei russische Staatsbürger sollen als Köpfe hinter den Ransomware-Gruppen GandCrab und REvil für Schäden in Millionenhöhe verantwortlich sein

Auf einen Blick

  • Deutsche Ermittlungsbehörden haben zwei russische Tatverdächtige identifiziert, die als Schlüsselfiguren der Ransomware-Banden GandCrab und REvil agiert haben sollen.
  • Gegen die Männer wurde ein internationaler Haftbefehl erlassen.

KI-generierte Zusammenfassung

Warum es wichtig ist

GandCrab und REvil waren zwischen 2018 und 2021 international führende Ransomware-Gruppen, die durch das Affiliate-Prinzip agierten.

Schriftgröße

Deutsche Behörden haben zwei Personen aus Russland ermittelt, die als Onlinekriminelle für einen Schaden in dreistelliger Millionenhöhe verantwortlich sein sollen. Sie sind nun zur internationalen Fahndung ausgeschrieben.

Es geht um zwei mutmaßliche Mitglieder der Cybercrime-Gruppierungen GandCrab und REvil. Daniil Maksimovich Shchukin und Anatoly Sergeevitsch Kravchu sollen in Deutschland und international hinter einem System digitaler Erpressungsversuche stehen, wie die Generalstaatsanwaltschaft Karlsruhe und das Landeskriminalamt Baden-Württemberg mitteilen.

Die Gruppe GandCrab und ihre Nachfolgeorganisation REvil gehörten zwischen 2018 und 2021 zu den erfolgreichsten kriminellen Ransomware-Banden. Diese verschaffen sich Zugang zu den internen Daten zahlreicher Firmen und anderer Organisationen, verschlüsseln diese und schalten sie erst gegen ein Lösegeld wieder frei. Die beiden Verdächtigen sollen als Kopf der Bande und als Programmierer agiert haben.

Allein in Deutschland sind Angriffe der Gruppen auf 130 Unternehmen und Einrichtungen bekannt, darunter mehrere Hersteller von Medizinprodukten sowie das Württembergische Staatstheater in Stuttgart. Der Schaden liegt dabei weit höher als die Beute. Die Cyberattacken verursachten in Deutschland den Angaben zufolge Kosten in Höhe von rund 35 Millionen Euro. In 25 Fällen wurde demnach das geforderte Lösegeld bezahlt – insgesamt rund 1,8 Millionen Euro.

Auf das Konto von REvil geht auch einer der spektakulärsten und folgenschwersten Ransomware-Angriffe: der auf die US-Softwarefirma Kaseya im Jahr 2021. Die Attacke hatte Auswirkungen auf zahlreiche Unternehmen in mindestens 17 Ländern.

Die Gruppe agierte wie viele andere nach dem Affiliate-Prinzip: Die Hinterleute stellten Software und eine Infrastruktur zur Abwicklung der Erpressungen bereit. Die eigentlichen Angriffe werden von Kooperationspartnern übernommen, die Beute wird im Erfolgsfall aufgeteilt.

Schon mehrfach konnten Ermittler Beteiligte zur Verantwortung ziehen. 2024 wurde ein ukrainisches Bandenmitglied in den USA zu 13 Jahren und sieben Monaten Gefängnis und zur Zahlung einer Millionensumme verurteilt. Ende Januar dieses Jahres verurteilte das Landgericht Stuttgart einen 46-jährigen Ukrainer wegen Erpressung und Computersabotage zu sieben Jahren Haft. Der Mann, der als Affiliate gearbeitet haben soll, war 2024 in der slowakischen Hauptstadt Bratislava festgenommen und später nach Deutschland ausgeliefert worden.

Auf die Spur der mutmaßlichen Schlüsselfiguren der Gruppierung kamen die Ermittler den Angaben zufolge durch die Auswertung von Datensätzen, etwa von Transaktionen mit Kryptowährungen, sowie durch die Zusammenarbeit mit Behörden in Europa und Nordamerika.

Worauf zu achten ist

KI-Ausblick — Möglichkeiten, keine Fakten

  • Weitere internationale Fahndungsaufrufe gegen andere Mitglieder der Bande

    Wahrscheinlich · Innerhalb von Monaten

Offene Fragen

  • Wo halten sich die Verdächtigen aktuell auf?
  • Wie wahrscheinlich ist eine Auslieferung aus Russland?

Verwandte Themen

This article was originally published by Spiegel Netzwelt.

Ähnliche Meldungen

Mehr zu diesem Themacybercrime