Revil: Mutmaßlicher Drahtzieher via Bitcoin-Zahlung identifiziert
Via Revil wurden Unternehmen um Millionen Euro erpresst. Deutsche Behörden haben nun den mutmaßlichen Kopf hinter der Ransomware ausgemacht.

Das Bundeskriminalamt und das LKA Baden-Württemberg haben in monatelanger Ermittlungsarbeit den möglichen Kopf hinter den Erpressungen mit der Ransomware Revil identifiziert. Wie der Bayerische Rundfunk berichtet, handelt es sich bei dem Cyberkriminellen um einen Millionär aus Russland.
Die Fahnder sind dem Mann demnach über die Nachverfolgung von Bitcoin-Zahlungen auf die Spur gekommen. Laut Bericht konnte man einen Telegram-Account des Verdächtigen mit Überweisungen von sechstelligen Geldbeträgen in Verbindung bringen, die aus Ransomware-Erpressungen stammten.
Dem Bayerischen Rundfunk zufolge präsentiert sich der Mann in sozialen Netzwerken als Händler für Kryptowährungen und protzt auf Bildern mit seinem Reichtum, den er unter anderem in teure Uhren und Luxus-Autos sowie eine Villa in der Nähe einer südrussischen Großstadt investiert hat.
Haftbefehl ist vorbereitet
Laut Bericht haben die Ermittler bereits einen Haftbefehl gegen den Verdächtigen vorbereitet. Da der Mann in Russland lebt, ist eine Festnahme gegenwärtig jedoch nicht möglich. Die könnte nur dann erfolgen, wenn er das Land verlässt und sich in einem Staat aufhält, der an Deutschland ausliefert.
Fotos auf seinem Instagram-Account zufolge verbringt der Mann häufiger seinen Urlaub an der türkischen Mittelmeerküste. Bei vergangenen Aufenthalten haben die Behörden es aus nicht bekannten Gründen jedoch versäumt, einen Auslieferungsantrag zu stellen.
LKA und BKA sind dem mutmaßlichen Erpresser bereits seit 2019 auf der Spur. Damals agierte Revil noch unter der Bezeichnung Gandcrab und hatte unter anderem das Stuttgarter Staatstheater um 15.000 Euro erpresst. Der für die angegriffenen Systeme verantwortliche Software-Entwickler erstattete Anzeige, die LKA-Ermittlungsgruppe Krabbe wurde gegründet.
Die Behörden äußern sich laut Bericht nicht zu den laufenden Ermittlungen. Gegenwärtig bleibt unklar, ob sich der Verdächtige darüber bewusst ist, dass ihm die deutschen Ermittler auf den Fersen sind. Fest steht: Die letzten Türkei-Urlaube hat seine Frau aktuelleren Fotos zufolge wohl ohne ihn angetreten.
Revil erpresste Unternehmen um riesige Summen
Die Betreiber der Ransomware Revil haben in den vergangenen Jahren weltweit mehrere große Unternehmen um astronomische Geldbeträge erpresst. Im Zuge ihres größten Coups forderten sie 70 Millionen US-Dollar Lösegeld. Im Juli 2021 verschwanden die Websites der Betreiber aus dem Netz. Im September wurde bekannt, dass das FBI über längere Zeit im Besitz eines Revil-Schlüssels war, diesen aber nicht nutzte, um Erpressten zu helfen.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
- ohne Werbung
- mit ausgeschaltetem Javascript
- mit RSS-Volltext-Feed
Das ist aber alles nur deswegen weil die Leute zu gierig sind und keine Ahnung von der...