Fahndung wegen Schadsoftware

Ermittler sind REvil-Drahtzieher auf der Spur

28.10.2021
, 13:04
Immer mehr Unternehmen werden Opfer der digitalen Epressungsversuche.
Mit Schadsoftware und Trojanern erpresst ein Gruppe Millionen von Unternehmen, Krankenhäusern und der öffentlichen Hand. Kriminalbeamte haben nun den mutmaßlichen Kopf der Bande identifiziert.
ANZEIGE

Strafverfolger des Landeskriminalamts Baden-Württemberg haben laut Informationen des Bayerischen Rundfunks (BR) und von „Zeit Online“ einen mutmaßlichen Drahtzieher hinter der Schadsoftware REvil ermittelt. Bei der Software handelt es sich den Berichten vom Donnerstag zufolge um eines der berüchtigtsten Programme für Ransomware-Angriffe.

ANZEIGE

Im Fall von Ransomware, auch als Erpressungstrojaner bekannt, handelt es sich um eingeschleuste Software, die Computer und andere Systeme blockiert. Anschließend werden die Betreiber erpresst, damit die Systeme wieder freigeschaltet werden. In dem Begriff steckt das englische Wort für Lösegeld („ransom“).

Viele Unternehmen betroffen

In Deutschland seien unter anderem das Staatstheater Stuttgart, mehrere mittelständische Unternehmen und auch Krankenhäuser davon betroffen, heißt es in den Berichten. International sind vor allem die Attacken auf den mehrere Handelsketten in diesem Sommer bekannt, etwa Coop-Supermärkte in Schweden. Dort mussten Filialen mit betroffenen Computern schließen. Die Gruppe hinter der REvil-Software verlangte ein Lösegeld von 70 Millionen Dollar in der Digitalwährung Bitcoin. Zudem sollen die Epresser auch für die Cyberattacke auf die Colonial Pipeline im Mai dieses Jahres verantwortlich gemacht.

Bei dem in den Fokus geratenen Tatverdächtigen soll es sich um einen russischen Staatsbürger handeln, der in einer Großstadt im Süden des Landes lebt. Er soll nach Ansicht der Ermittler „zweifelsfrei“ der Kerngruppe von REvil und deren mutmaßlichem Vorgänger Gandcrab angehören. Reporter des BR und von „Zeit Online“ hätten Anhaltspunkte dafür gefunden, dass der Verdächtige Geld erhalten habe, das direkt aus Ransomware-Fällen stammen soll.

ANZEIGE

Ermittler äußern sich nicht

Weder die ermittelnden Behörden, in dem Fall das Bundeskriminalamt und das Landeskriminalamt Baden-Württemberg, noch die Staatsanwaltschaft Stuttgart wollten sich auf Nachfrage der Medien dazu äußern. Auch der Tatverdächtige habe nicht auf mehrfache Anfragen reagiert.

In den Online-Netzwerken habe sich der Mann als Händler von Kryptowährungen mit luxuriösem Lebensstil präsentiert, etwa mit teuren Sportwagen, Designerkleidung und Luxusreisen. Solange er sich in Russland aufhält, könne er allerdings nicht von deutschen Strafverfolgern festgenommen werden.

Laut der Nachrichtenagentur Reuters ist es in der vergangenen Woche US-Justizbehörden gemeinsam mit IT-Fachleuten gelungen, Teile der Infrastruktur der kriminellen Gruppierung zu hacken. Seitdem soll auch die Website lahmgelegt sein.

ANZEIGE
Quelle: mj./AFP
  Zur Startseite
Verlagsangebot
Verlagsangebot
ANZEIGE