Flucht vor der Polizei: Malware-Entwickler täuscht eigenen Tod vor

Der Entwickler einer im Mai 2024 zerschlagenen Malware-Operation hat offenbar seinen eigenen Tod vorgetäuscht, um der Polizei sowie einer möglichen Haftstrafe zu entgehen. Wie aus einem Cybersecurity-Newsletter von Risky Business(öffnet im neuen Fenster) hervorgeht, handelt es sich um einen Ukrainer, der federführend die IcedID-Malware entwickelte und das damit verbundene Botnetz betrieb.

Der Mann soll ukrainischen Gerichtsdokumenten(öffnet im neuen Fenster) zufolge im April 2024 einen Polizisten bestochen haben, um die Manipulation einer Sterbeurkunde für eine andere Person einzuleiten und diese auf seinen eigenen Namen auszustellen. Offenkundig ahnte der Entwickler zu dieser Zeit schon, dass gegen ihn und seine Malware ermittelt wird.

Neues aus der Golem Karrierewelt(öffnet im neuen Fenster)

Workshops und Weiterbildungen: Microsoft 365 Copilot sicher administrieren und integrieren

zum Artikel

Karriere Ratgeber: Der Job-Scam-Tsunami: So fluten Betrüger 2025 den Arbeitsmarkt

zum Ratgeber

Seminar: CRA, AI Act, NIS 2, KRITIS, DORA & Co. – Regulatorik, Cyber Resilience & Compliance: virtueller Ein-Tages-Workshop

zum Kurs

E-Learning: KI-Stimmen & Deepfakes: Der große Crash-Kurs (E-Learning)

zum Kurs

Einen Monat später verkündeten unter anderem Europol und das deutsche BKA im Rahmen von Operation Endgame(öffnet im neuen Fenster) die Zerschlagung mehrerer Malware-Familien , darunter auch IcedID. Doch der ukrainische Entwickler, der einer der führenden Köpfe hinter der IcedID-Malware gewesen sein soll, galt zu diesem Zeitpunkt als verstorben, so dass die Strafverfolger gar nicht nach ihm suchten.

Mit Fake-Identität im gewohnten Umfeld

Ein entscheidender Fehler wurde dem Entwickler am Ende aber doch noch zum Verhängnis. Er verblieb trotz des vorgetäuschten Todes weiterhin in seiner gewohnten Unterkunft in einer ukrainischen Stadt namens Uschhorod direkt an der Grenze zur Slowakei. "Er war also im Hinblick auf operative Sicherheit nicht gerade der Klügste" , heißt es dazu im Newsletter.

Im Dezember 2025 gelang es der ukrainischen Polizei, den Mann zu fassen. Bei einer Hausdurchsuchung gab er sich mit gefälschten Dokumenten als eine andere Person aus. Doch die Polizisten durchschauten ihn und beschlagnahmten unter anderem Unterkünfte und Autos, die der Entwickler mit seinem vorgetäuschten Tod an seine Mutter, Exfrau und deren Eltern "vererbt" hatte.

Zweiter Entwickler verhaftet

Danach konnte den Angaben zufolge noch ein zweiter IcedID-Entwickler gefasst werden, der sich zu dieser Zeit in der ukrainischen Hauptstadt Kyjiw aufhielt. Zusammen waren die beiden Männer wohl Teil einer größeren Gruppe von Malware-Entwicklern, bekannt unter dem Namen Digital 8.

Der in Kyjiw verhaftete Entwickler hatte den Gerichtsunterlagen zufolge "einen großen Bekanntenkreis unter Strafverfolgungsbeamten und in der kriminellen Gemeinschaft" . Vermutlich konnte er also für seinen Komplizen den nötigen Kontakt für die gefälschte Sterbeurkunde herstellen.

• Anzeige Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon Affiliate-Hinweis
  Wenn Sie auf diesen Link klicken und darüber einkaufen, erhält Golem eine kleine Provision. Dies ändert nichts am Preis der Artikel.