Revil: Mutmaßlicher Drahtzieher via Bitcoin-Zahlung identifiziert

Via Revil wurden Unternehmen um Millionen Euro erpresst. Deutsche Behörden haben nun den mutmaßlichen Kopf hinter der Ransomware ausgemacht.

Artikel veröffentlicht am , Manuel Bauer
Deutsche Ermittler haben den mutmaßlichen Drahtzieher hinter REvil aufgespürt.
Deutsche Ermittler haben den mutmaßlichen Drahtzieher hinter REvil aufgespürt. (Bild: NICOLAS ASFOURI via Getty Images)

Das Bundeskriminalamt und das LKA Baden-Württemberg haben in monatelanger Ermittlungsarbeit den möglichen Kopf hinter den Erpressungen mit der Ransomware Revil identifiziert. Wie der Bayerische Rundfunk berichtet, handelt es sich bei dem Cyberkriminellen um einen Millionär aus Russland.

Stellenmarkt
  1. PHP Entwickler / Developer Backend (m/w/d)
    Digital Shipping GmbH, deutschlandweit (Home-Office)
  2. Projektmanager E-Commerce (m/w/d)
    BRAUN Möbel-Center GmbH & Co. KG, Reutlingen
Detailsuche

Die Fahnder sind dem Mann demnach über die Nachverfolgung von Bitcoin-Zahlungen auf die Spur gekommen. Laut Bericht konnte man einen Telegram-Account des Verdächtigen mit Überweisungen von sechstelligen Geldbeträgen in Verbindung bringen, die aus Ransomware-Erpressungen stammten.

Dem Bayerischen Rundfunk zufolge präsentiert sich der Mann in sozialen Netzwerken als Händler für Kryptowährungen und protzt auf Bildern mit seinem Reichtum, den er unter anderem in teure Uhren und Luxus-Autos sowie eine Villa in der Nähe einer südrussischen Großstadt investiert hat.

Haftbefehl ist vorbereitet

Laut Bericht haben die Ermittler bereits einen Haftbefehl gegen den Verdächtigen vorbereitet. Da der Mann in Russland lebt, ist eine Festnahme gegenwärtig jedoch nicht möglich. Die könnte nur dann erfolgen, wenn er das Land verlässt und sich in einem Staat aufhält, der an Deutschland ausliefert.

Golem Akademie
  1. Kotlin für Java-Entwickler: virtueller Zwei-Tage-Workshop
    03.–04. Februar 2022, Virtuell
  2. Einführung in Unity: virtueller Ein-Tages-Workshop
    17. Februar 2022, Virtuell
Weitere IT-Trainings

Fotos auf seinem Instagram-Account zufolge verbringt der Mann häufiger seinen Urlaub an der türkischen Mittelmeerküste. Bei vergangenen Aufenthalten haben die Behörden es aus nicht bekannten Gründen jedoch versäumt, einen Auslieferungsantrag zu stellen.

LKA und BKA sind dem mutmaßlichen Erpresser bereits seit 2019 auf der Spur. Damals agierte Revil noch unter der Bezeichnung Gandcrab und hatte unter anderem das Stuttgarter Staatstheater um 15.000 Euro erpresst. Der für die angegriffenen Systeme verantwortliche Software-Entwickler erstattete Anzeige, die LKA-Ermittlungsgruppe Krabbe wurde gegründet.

Hacking & Security: Das umfassende Handbuch. 2. aktualisierte Auflage des IT-Standardwerks (Deutsch) Gebundene Ausgabe

Die Behörden äußern sich laut Bericht nicht zu den laufenden Ermittlungen. Gegenwärtig bleibt unklar, ob sich der Verdächtige darüber bewusst ist, dass ihm die deutschen Ermittler auf den Fersen sind. Fest steht: Die letzten Türkei-Urlaube hat seine Frau aktuelleren Fotos zufolge wohl ohne ihn angetreten.

Revil erpresste Unternehmen um riesige Summen

Die Betreiber der Ransomware Revil haben in den vergangenen Jahren weltweit mehrere große Unternehmen um astronomische Geldbeträge erpresst. Im Zuge ihres größten Coups forderten sie 70 Millionen US-Dollar Lösegeld. Im Juli 2021 verschwanden die Websites der Betreiber aus dem Netz. Im September wurde bekannt, dass das FBI über längere Zeit im Besitz eines Revil-Schlüssels war, diesen aber nicht nutzte, um Erpressten zu helfen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Responsible Disclosure
Vom Finden und Melden von Sicherheitslücken

Im Auftrag eines ISP hat unser Autor mehrere Sicherheitslücken in einem Cisco-Router gefunden. Hier erklärt er, wie er vorgegangen ist.
Ein Erfahrungsbericht von Marco Wiorek

Responsible Disclosure: Vom Finden und Melden von Sicherheitslücken
Artikel
  1. Open Source: Antworten Sie innerhalb von 24 Stunden
    Open Source
    "Antworten Sie innerhalb von 24 Stunden"

    Die E-Mail eines großen Konzerns an den Entwickler von Curl zeigt wohl eher aus Versehen, wie problematisch das Verhältnis vieler Firmen zu Open-Source-Software ist.

  2. Microsoft: Surface Duo bekommt Android 11
    Microsoft
    Surface Duo bekommt Android 11

    Microsofts erstes Surface Duo bekommt endlich ein Upgrade - Android 12 ist für das ursprünglich 1.550 Euro teure Gerät aber noch nicht drin.

  3. LaTeX: Schreibst du noch oder setzt du schon?
    LaTeX
    Schreibst du noch oder setzt du schon?

    LaTeX lohnt sich nicht für jeden, für manche dafür umso mehr. Warum die Text-Programmiersprache nach 40 Jahren noch so treue Fans hat.
    Eine Anleitung von Uwe Ziegenhagen

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Palit RTX 3080 12GB 1.539€ • Acer Curved Gaming-Monitor 27" 259€ • Corsair 16GB DDR4-4000 111,21€ • MindStar (u.a. 8GB DDR5-4800 89€) • 10% auf Gaming bei Ebay (u. a. Gigabyte 34" Curved UWQHD 144Hz 429,30€) • Edifier Aktivlautsprecher 119€ • 4 Blu-rays für 22€ [Werbung]
    •  /