Deutsche Behörden fahnden international nach mutmaßlichen REvil-Cyberkriminellen
Zwei russische Staatsbürger sollen als Köpfe hinter den Ransomware-Gruppen GandCrab und REvil für Schäden in Millionenhöhe verantwortlich sein
L'essentiel
- Deutsche Ermittlungsbehörden haben zwei russische Tatverdächtige identifiziert, die als Schlüsselfiguren der Ransomware-Banden GandCrab und REvil agiert haben sollen.
- Gegen die Männer wurde ein internationaler Haftbefehl erlassen.
Résumé généré par IA
Pourquoi c'est important
GandCrab und REvil waren zwischen 2018 und 2021 international führende Ransomware-Gruppen, die durch das Affiliate-Prinzip agierten.
Deutsche Behörden haben zwei Personen aus Russland ermittelt, die als Onlinekriminelle für einen Schaden in dreistelliger Millionenhöhe verantwortlich sein sollen. Sie sind nun zur internationalen Fahndung ausgeschrieben.
Es geht um zwei mutmaßliche Mitglieder der Cybercrime-Gruppierungen GandCrab und REvil. Daniil Maksimovich Shchukin und Anatoly Sergeevitsch Kravchu sollen in Deutschland und international hinter einem System digitaler Erpressungsversuche stehen, wie die Generalstaatsanwaltschaft Karlsruhe und das Landeskriminalamt Baden-Württemberg mitteilen.
Die Gruppe GandCrab und ihre Nachfolgeorganisation REvil gehörten zwischen 2018 und 2021 zu den erfolgreichsten kriminellen Ransomware-Banden. Diese verschaffen sich Zugang zu den internen Daten zahlreicher Firmen und anderer Organisationen, verschlüsseln diese und schalten sie erst gegen ein Lösegeld wieder frei. Die beiden Verdächtigen sollen als Kopf der Bande und als Programmierer agiert haben.
Allein in Deutschland sind Angriffe der Gruppen auf 130 Unternehmen und Einrichtungen bekannt, darunter mehrere Hersteller von Medizinprodukten sowie das Württembergische Staatstheater in Stuttgart. Der Schaden liegt dabei weit höher als die Beute. Die Cyberattacken verursachten in Deutschland den Angaben zufolge Kosten in Höhe von rund 35 Millionen Euro. In 25 Fällen wurde demnach das geforderte Lösegeld bezahlt – insgesamt rund 1,8 Millionen Euro.
Auf das Konto von REvil geht auch einer der spektakulärsten und folgenschwersten Ransomware-Angriffe: der auf die US-Softwarefirma Kaseya im Jahr 2021. Die Attacke hatte Auswirkungen auf zahlreiche Unternehmen in mindestens 17 Ländern.
Die Gruppe agierte wie viele andere nach dem Affiliate-Prinzip: Die Hinterleute stellten Software und eine Infrastruktur zur Abwicklung der Erpressungen bereit. Die eigentlichen Angriffe werden von Kooperationspartnern übernommen, die Beute wird im Erfolgsfall aufgeteilt.
Schon mehrfach konnten Ermittler Beteiligte zur Verantwortung ziehen. 2024 wurde ein ukrainisches Bandenmitglied in den USA zu 13 Jahren und sieben Monaten Gefängnis und zur Zahlung einer Millionensumme verurteilt. Ende Januar dieses Jahres verurteilte das Landgericht Stuttgart einen 46-jährigen Ukrainer wegen Erpressung und Computersabotage zu sieben Jahren Haft. Der Mann, der als Affiliate gearbeitet haben soll, war 2024 in der slowakischen Hauptstadt Bratislava festgenommen und später nach Deutschland ausgeliefert worden.
Auf die Spur der mutmaßlichen Schlüsselfiguren der Gruppierung kamen die Ermittler den Angaben zufolge durch die Auswertung von Datensätzen, etwa von Transaktionen mit Kryptowährungen, sowie durch die Zusammenarbeit mit Behörden in Europa und Nordamerika.
À surveiller
Perspective IA — des possibilités, pas des certitudes
Weitere internationale Fahndungsaufrufe gegen andere Mitglieder der Bande
Probable · En quelques mois
Questions ouvertes
- Wo halten sich die Verdächtigen aktuell auf?
- Wie wahrscheinlich ist eine Auslieferung aus Russland?

