Deutsche Märkte öffnen in 1 Stunde 3 Minute

Wie ein reicher russischer Influencer — Ermittler aus Baden-Württemberg identifizieren mutmaßlichen Hintermann von Cyber-Attacken

·Lesedauer: 2 Min.

Dem Landeskriminalamt (LKA) Baden-Württemberg ist es gelungen, einem Cyber-Erpresser auf die Spur zu kommen. Nikolay K., der in der Realität anders heißt, soll unter anderem für den 2019 Angriff auf das Staatstheater Stuttgart verantwortlich sein, berichtet „Zeit Online“. Die Computersysteme des Theaters wurden mit sogenannter Ransomware tagelang lahmgelegt, bis das Staatstheater den Forderungen des Erpressers nachgab und 15.000 Euro in einer Kryptowährung auszahlte. Hinter der Attacke soll laut Ermittlern Nikolay K. gestanden haben, der mit einer früheren Version des Ransomwares REvil operierte.

Die Ransomware REvil soll laut Bundesamt für Sicherheit in der Informationstechnik (BSI) zu den gefährlichsten solcher Erpressersoftwares gehören, berichtet "Zeit Online". Der Schaden, den REvil bei Unternehmen und Institutionen angerichtet hat, soll in die Milliarden gehen. Mithilfe von Erpresser-Softwares kapern Kriminielle fremde Computernetze, verschlüsseln alle Daten und fordern Lösegelder für die Freigabe. Unternehmen und Institutionen sind Zielscheiben der Ransomware-Attacken. Den Behörden gelingt es äußerst selten die Hintermänner solcher Ransomware-Attacken zu identifizieren.

Nikolay K. soll laut Recherchen der BR und "Zeit Online" mit seiner Frau in einer südrussischen Stadt leben, wo er auch eine Bar besitzen soll. Nach außen verdiene er Geld mit Krypto-Währungen, das ist laut "Zeit Online" aus der Beschreibung eines seiner Social Media Profile zu entnehmen. Ferner soll der junge Mann einen Hang zum Luxus haben, T-Shirts mit Gucci-Logos, teure Sportwagen und Uhren. Seine Frau verbreite Videos in den sozialen Medien, aus denen hervorgeht, dass das Paar gerne reise – mal zu sehen im türkischen Antalya, in einem Fünf-Sterne-Hotel in Dubai, auf der Krim oder auf den Malediven.

Ermittler des LKA können den Russen nur dann festnehmen, wenn er Russland verlässt. Um Ransomware-Attacken erfolgreich einzudämmen und potenzielle Täter abzuschrecken, braucht es internationale Zusammenarbeit, betonen Ermittler.

Wir möchten einen sicheren und ansprechenden Ort für Nutzer schaffen, an dem sie sich über ihre Interessen und Hobbys austauschen können. Zur Verbesserung der Community-Erfahrung deaktivieren wir vorübergehend das Kommentieren von Artikeln.