Multimedia
Uhr für 70.000€ – Hacker-Millionär entgeht Verhaftung
Er besitzt Millionen, teure Autos und ein Haus mit Pool: Dennoch kann die Polizei den mutmaßlichen Drahtzieher einer Ransomware-Gang nicht festnehmen.
Im Internet prahlt er gerne mit einem prunkvollen Lebensstil samt teuren Luxuskarossen, Designerkleidern und Urlaub in Dubai und auf den Malediven. Doch hinter dem Reichtum von Nikolay K.* stecken betrügerische Machenschaften. Er soll einer der Drahtzieher der berüchtigten Revil-Gang sein. Die Cyberkriminellen sind schon länger im Internet aktiv. Sie bieten im Internet sogenannte Ransomware zum Kauf an. Damit werden Daten in Kauderwelsch verwandelt. Für die Wiederherstellung wird ein Lösegeld verlangt.
Es ist ziemlich selten, dass Behörden solche Machenschaften aufdecken. Doch genau das ist nun gelungen. Das LKA Baden-Würtenberg ermittelte seit 2019 in dem Fall. Die Ermittler, die mit dem Decknamen "Krabbe" auf Spurensuche gingen, gehen laut den Recherchen von BR und Zeit.de davon aus, dass das Vermögen von K. vor allem aus Lösegeldforderungen kommt. So wurden unter anderem mehrere Bitcoin-Transaktionen verfolgt – und die Spuren führen zu dem Hintermann.
Bitcoin-Adresse gefunden
Auch die Reporter von BR und Zeit.de folgten den Spuren, die K. im Netz hinterließ. Sie fanden heraus, dass mit einer Mailadresse, die mit seinem Namen verknüpft ist, über 60 Websiten registriert wurden. Zudem gelang es ihnen, an eine Telefonnummer zu kommen. So fanden sie auch eine Bitcoin-Adresse, auf der 400.000 Euro in der Kryptowährung einbezahlt wurden. Das Geld stammt vermutlich von Erpressungen. Auch sahen sie, dass K. eine Uhr im Wert von 70.000 Euro am Handgelenk trug: Es war eine Vanguard Encrypto von Franck Muller, schreibt Zeit.de.
Gehört "zweifelsfrei" zu Revil
Die Reporter fanden auch alte Fotos im Netz. Teure Uhren oder schicke Kleider hatte K. damals noch nicht. "Wenn man sich die Klamotten anschaut, sieht man allein daran seinen Aufstieg", wird ein Ermittler zitiert. Nach der Ansicht der Ermittler gehört K. "zweifelsfrei" zum Kern der Revil-Gang. Dass bei ihm nun aber die Handschellen klicken, ist unwahrscheinlich.
Der Tatverdächtige soll russischer Staatsbürger sein und im Süden des Landes leben. Das stellt die Polizei vor ein Problem: Die Behörden in Deutschland könnten K. nur dann festnehmen, wenn er das Land verlässt und an einen Ort reist, der ihn ausliefert. Laut den Recherchen von BR gab es dazu im letzten Jahr eine Gelegenheit, als er mit seiner Frau und Freunden Ferien in der Türkei machte. Wieso es nicht zu einem Auslieferungsantrag kam, ist nicht klar. Seither verreist K. offenbar nicht mehr ins Ausland.
"Viel Glück. Ich bin weg"
Die Schäden durch solche Ransomwareattacken von Revil und anderen Gangs sind enorm. In den letzten wenigen Jahren sind dadurch Schäden in Höhe von fünf Milliarden Dollar entstanden, berechnete das US-Finanzministerium. Darum werden die Bemühungen, die Gangs zu bekämpfen, intensiviert. So gingen in den letzten Monaten mehrere Server von Revil offline. Hinter den Angriffen soll die US-Regierung stecken. Nach den Attacken schrieb ein Revil-Mitglied, das nur unter dem Pseudonym 0_neday bekannt ist, in ein Forum: "Die Server sind kompromittiert, sie haben nach mir gesucht. Viel Glück euch allen. Ich bin weg."
*Name geändert