Revil: Mutmaßlicher Drahtzieher via Bitcoin-Zahlung identifiziert

Via Revil wurden Unternehmen um Millionen Euro erpresst. Deutsche Behörden haben nun den mutmaßlichen Kopf hinter der Ransomware ausgemacht.

Artikel veröffentlicht am , Manuel Bauer
Deutsche Ermittler haben den mutmaßlichen Drahtzieher hinter REvil aufgespürt.
Deutsche Ermittler haben den mutmaßlichen Drahtzieher hinter REvil aufgespürt. (Bild: NICOLAS ASFOURI via Getty Images)

Das Bundeskriminalamt und das LKA Baden-Württemberg haben in monatelanger Ermittlungsarbeit den möglichen Kopf hinter den Erpressungen mit der Ransomware Revil identifiziert. Wie der Bayerische Rundfunk berichtet, handelt es sich bei dem Cyberkriminellen um einen Millionär aus Russland.

Die Fahnder sind dem Mann demnach über die Nachverfolgung von Bitcoin-Zahlungen auf die Spur gekommen. Laut Bericht konnte man einen Telegram-Account des Verdächtigen mit Überweisungen von sechstelligen Geldbeträgen in Verbindung bringen, die aus Ransomware-Erpressungen stammten.

Dem Bayerischen Rundfunk zufolge präsentiert sich der Mann in sozialen Netzwerken als Händler für Kryptowährungen und protzt auf Bildern mit seinem Reichtum, den er unter anderem in teure Uhren und Luxus-Autos sowie eine Villa in der Nähe einer südrussischen Großstadt investiert hat.

Haftbefehl ist vorbereitet

Laut Bericht haben die Ermittler bereits einen Haftbefehl gegen den Verdächtigen vorbereitet. Da der Mann in Russland lebt, ist eine Festnahme gegenwärtig jedoch nicht möglich. Die könnte nur dann erfolgen, wenn er das Land verlässt und sich in einem Staat aufhält, der an Deutschland ausliefert.

Fotos auf seinem Instagram-Account zufolge verbringt der Mann häufiger seinen Urlaub an der türkischen Mittelmeerküste. Bei vergangenen Aufenthalten haben die Behörden es aus nicht bekannten Gründen jedoch versäumt, einen Auslieferungsantrag zu stellen.

LKA und BKA sind dem mutmaßlichen Erpresser bereits seit 2019 auf der Spur. Damals agierte Revil noch unter der Bezeichnung Gandcrab und hatte unter anderem das Stuttgarter Staatstheater um 15.000 Euro erpresst. Der für die angegriffenen Systeme verantwortliche Software-Entwickler erstattete Anzeige, die LKA-Ermittlungsgruppe Krabbe wurde gegründet.

Die Behörden äußern sich laut Bericht nicht zu den laufenden Ermittlungen. Gegenwärtig bleibt unklar, ob sich der Verdächtige darüber bewusst ist, dass ihm die deutschen Ermittler auf den Fersen sind. Fest steht: Die letzten Türkei-Urlaube hat seine Frau aktuelleren Fotos zufolge wohl ohne ihn angetreten.

Revil erpresste Unternehmen um riesige Summen

Die Betreiber der Ransomware Revil haben in den vergangenen Jahren weltweit mehrere große Unternehmen um astronomische Geldbeträge erpresst. Im Zuge ihres größten Coups forderten sie 70 Millionen US-Dollar Lösegeld. Im Juli 2021 verschwanden die Websites der Betreiber aus dem Netz. Im September wurde bekannt, dass das FBI über längere Zeit im Besitz eines Revil-Schlüssels war, diesen aber nicht nutzte, um Erpressten zu helfen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Aktuell auf der Startseite von Golem.de
T-1000
Roboter aus Metall kann sich verflüssigen

Ein Team aus den USA und China hat einen Roboter entwickelt, der seinen Aggregatzustand von fest zu flüssig und zurück ändern kann.

T-1000: Roboter aus Metall kann sich verflüssigen
Artikel
  1. Apple: MacBook Pro braucht wegen Lieferproblemen nur kleine Kühler
    Apple
    MacBook Pro braucht wegen Lieferproblemen nur kleine Kühler

    In den neuen MacBook Pro mit M2 Pro und M2 Max sitzen kleinere Kühlkörper. Der Grund sind Probleme in der Lieferkette.

  2. Trotz Exportverbot: Chinesische Kernforscher nutzen weiter US-Hardware
    Trotz Exportverbot
    Chinesische Kernforscher nutzen weiter US-Hardware

    An Chinas wichtigstes Kernforschungszentrum darf seit 25 Jahren keine US-Hardware geliefert werden. Dennoch nutzt es halbwegs aktuelle Xeons und GPUs.

  3. Virtualisieren mit Windows, Teil 3: Betrieb und Pflege von VMs mit Hyper-V
    Virtualisieren mit Windows, Teil 3
    Betrieb und Pflege von VMs mit Hyper-V

    Hyper-V ist ein Hypervisor, um VMs effizient verwalten zu können. Trotz einiger weniger Schwächen ist es eine gute Virtualisierungssoftware, wir stellen sie in drei Teilen vor. Im letzten geht es um Betrieb und Pflege der VMs.
    Eine Anleitung von Holger Voges

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Stellemarkt-Logo
Zur Akademie
Akademie-Logo
Zum Coaching
Shifoo-Logo
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • PCGH Cyber Week - Rabatte bis 50% • Acer Predator 32" WQHD 170Hz 529€ • MindStar-Tiefstpreise: MSI RTX 4090 1.982€, Sapphire RX 7900 XT 939€ • Philips Hue bis -50% • Asus Gaming-Laptops bis -25% • XFX Radeon RX 7900 XTX 1.199€ • Kingston 2TB 112,90€ • Nanoleaf bis -25% [Werbung]
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /