Suchfunktion
Mutmaßlicher Cybererpresser des Staatstheaters Stuttgart in der Slowakei festgenommen und nach Deutschland ausgeliefert
Datum: 10.10.2024
Kurzbeschreibung: Gemeinsame Pressemitteilung des Cybercrime-Zentrums und des Landeskriminalamts Baden-Württemberg
Karlsruhe, Stuttgart 10.10.2024
Gemeinsame Pressemitteilung des Cybercrime-Zentrums und des Landeskriminalamts Baden-Württemberg – Mutmaßlicher Cybererpresser des Staatstheaters Stuttgart in der Slowakei festgenommen und nach Deutschland ausgeliefert
Beharrliche, mehrjährige internationale Ermittlungen des Landeskriminalamts Baden-Württemberg unter Leitung der Staatsanwaltschaft Stuttgart sowie des bei der Generalstaatsanwaltschaft Karlsruhe seit Januar 2024 eingerichteten Cybercrime-Zentrums Baden-Württemberg zahlen sich aus:
In Zusammenarbeit mit der Bezirksstaatsanwaltschaft und der Kriminalpolizeidirektion Bratislava konnte im Juni 2024 ein 44-jähriger ukrainischer Tatverdächtiger in der Slowakei festgenommen werden. Er steht unter dringendem Verdacht, der Gruppierung „GandCrab“ anzugehören, die mit der illegalen Verschlüsselung von Daten Geld von ihren Opfern erpresst hat. Der wirtschaftliche Schaden, der durch die Verschlüsselungsangriffe dieser Gruppierung weltweit entstanden ist, wird auf mehrere 100 Millionen Euro geschätzt.
Im Zuge der Ermittlungen wurde zudem weiterer Schaden in Millionenhöhe abgewendet. Über 300 Unternehmen konnten durch das Landeskriminalamt Baden-Württemberg rechtzeitig gewarnt und dadurch die Verschlüsselung ihrer Daten verhindert werden. Bei mindestens 17 dieser Unternehmen hatte die Verschlüsselung der Daten unmittelbar bevorgestanden.
Dem 44-Jährigen werden gewerbsmäßige Erpressung und Computersabotage vorgeworfen. So steht er im Verdacht, im Frühjahr 2019 die Daten von 22 deutschen Unternehmen und Einrichtungen mit einer Schadsoftware, sogenannte „Ransomware“, verschlüsselt zu haben, um in der Folge Lösegeld für die Vornahme der Entschlüsselung zu fordern. Auch das Württembergische Staatstheater Stuttgart sowie mehrere Hersteller von medizinischen Produkten gehörten zu den Betroffenen dieser Serie von Cyberangriffen. Der Mann soll sich hierzu über das Internet illegalen Zugang in die Computernetzwerke verschafft und mit Hilfe der Schadsoftware die Daten verschlüsselt haben. In der Folge war beispielsweise die Produktion der angegriffenen Unternehmen unterbrochen, weil auf wichtige Konstruktionsdaten nicht zugegriffen werden konnte. Im Anschluss wurden für die Entschlüsselungen Zahlungen von jeweils bis zu 15.000 US-Dollar in digitalen Währungen verlangt. Allein diesen 22 geschädigten Unternehmen und Einrichtungen entstand durch die Datenverschlüsselung und den Systemausfall ein wirtschaftlicher Schaden von über 2,4 Millionen Euro.
Bei der Durchsuchung mehrerer Objekte im Zuge der Festnahme des Beschuldigten in der Slowakei wurden zahlreiche digitale Beweismittel sichergestellt. Die Festnahme wurde durch umfangreiche zentral geführte Ermittlungen der Staatsanwaltschaft Stuttgart (bis Dezember 2023), des Cybercrime-Zentrums Baden-Württemberg (ab Januar 2024) sowie der Abteilung Cybercrime und Digitale Spuren beim Landeskriminalamt Baden-Württemberg in enger Zusammenarbeit mit der Kriminalpolizeidirektion Bratislava ermöglicht. Der Tatverdächtige wurde am 27. September 2024 nach Deutschland ausgeliefert und befindet sich seitdem in Untersuchungshaft.
Durch das Landeskriminalamt Baden-Württemberg wurden - neben dem festgenommenen 44-Jährigen - zwei weitere mutmaßliche Hauptakteure der GandCrab-Gruppierung sowie der Nachfolgegruppierung REvil identifiziert. Bei den beiden mit internationalen Haftbefehlen gesuchten Männern mit russischer Staatsangehörigkeit handelt es sich um den mutmaßlichen Kopf der Gruppierungen sowie den mutmaßlichen Entwickler der Erpressungssoftware.
Das Landeskriminalamt Baden-Württemberg hat über 80 Fälle aus Deutschland, welche den beiden Gruppierungen zuzuordnen sind, mit einem wirtschaftlichen Gesamtschaden von knapp 33 Millionen Euro zusammengeführt. Weltweit hochgerechnet erlangten die Gruppierungen durch ihre Straftaten mehr als 100 Millionen US-Dollar.
Die länderübergreifenden Ermittlungen wurden im engen Austausch und in Zusammenarbeit mit dem FBI in Dallas und Las Vegas, dem US-Secret-Service (Atlanta and Headquarters – Cyber Investigative Section), der Bezirksstaatsanwaltschaft und der Kriminalpolizeidirektion Bratislava, der rumänischen Staatsanwaltschaft und Polizeidirektion zur Bekämpfung der organisierten Kriminalität in Bukarest, der französischen Polizei (Einheit zur Bekämpfung der Cyberkriminalität) und Staatsanwaltschaft in Paris (JUNALCO), der Staatsanwaltschaft II des Kantons Zürich und der Kantonspolizei Zürich, der Nationalpolizei der Niederlande (National High Tech Crime Unit), der kanadischen Polizei (Calgary Police Service and Royal Canadian Mounted Police) sowie der Metropolitan Police in London (Einheit für Cyberkriminalität) geführt.
Die internationalen Ermittlungen unter der Operation Quicksand und Golddust wurden durch EUROPOL umfangreich unterstützt und koordiniert. Auch EUROJUST sowie das BKA waren mit eingebunden
Bereits zuvor wurden mehrere mutmaßliche Mitglieder der beiden Gruppierungen durch ausländische Behörden festgenommen. Eine der Festnahmen mündete zwischenzeitlich in die Verurteilung zu einer mehrjährigen Haftstrafe in den USA. Teile der Infrastruktur der Cyberkriminellen konnten zudem lahmgelegt sowie mehrere Entschlüsselungsprogramme im Rahmen der internationalen Zusammenarbeit entwickelt werden.
Presseauskünfte:
Generalstaatsanwaltschaft Karlsruhe / Cybercrime-Zentrum Baden-Württemberg
Pressestelle
Oberstaatsanwalt Mirko Heim
E-Mail: cybercrime-zentrum@genstakarlsruhe.justiz.bwl.de
Telefon: 0721 926-9750
Landeskriminalamt Baden-Württemberg
Pressestelle
Jürgen Glodek
E-Mail: pressestelle-lka@polizei.bwl.de
Telefon: 0711 5401-2044