1 / 5 Eine solche Uhr kaufte sich Nikolay K.* Er soll einer der Drahtzieher einer Cyber-Erpresserbande sein. Screenshot Youtube/Cryptoplayhouse Die Uhr, die rund 74’000 Fr. kostet, bezahlte er vermutlich mit dem Geld anderer – aus Lösegeldforderungen. Auch prahlt der Russe auf sozialen Medien mit teuren Ferien, … Symbolbild Unsplash

Darum gehts Die Revil-Gang erpresste Lösegeld von Opfern und machte so Millionen.

Nun hat die Polizei einen mutmasslichen Drahtzieher der Gang gefunden.

Dieser stellt seinen luxuriösen Lebensstil gerne im Internet zur Schau.

Vor einer Verhaftung muss sich der Russe allerdings nicht fürchten.

Im Internet prahlt er gerne mit einem prunkvollen Lebensstil samt teuren Luxuskarossen, Designerkleidern und Ferien in Dubai und den Malediven. Doch hinter dem Reichtum von Nikolay K.* stecken betrügerische Machenschaften. Er soll einer der Drahtzieher der berüchtigten Revil-Gang sein. Die Cyberkriminellen sind schon länger im Internet aktiv. Sie bieten im Internet sogenannte Ransomware zum Kauf an. Damit werden Daten in Kauderwelsch verwandelt. Für die Wiederherstellung wird ein Lösegeld verlangt.

Es ist ziemlich selten, dass Behörden solche Machenschaften aufdecken. Doch genau das ist nun gelungen. Das LKA Baden-Würtenberg ermittelte seit 2019 in dem Fall. Die Ermittler, die mit dem Decknamen «Krabbe» auf Spurensuche gingen, gehen laut den Recherchen von BR und Zeit.de davon aus, dass das Vermögen von K. vor allem aus Lösegeldforderungen kommt. So wurden unter anderem mehrere Bitcoin-Transaktionen verfolgt – und die Spuren führen zu dem Hintermann.

Bitcoin-Adresse gefunden

Auch die Reporter von BR und Zeit.de folgten den Spuren, die K. im Netz hinterliess. Sie fanden heraus, dass mit einer Mailadresse, die mit seinem Namen verknüpft ist, über 60 Websiten registriert wurden. Zudem gelang es ihnen, an eine Telefonnummer zu kommen. So fanden sie auch eine Bitcoin-Adresse, auf der 400’000 Euro in der Kryptowährung einbezahlt wurden. Das Geld stammt vermutlich von Erpressungen. Auch sahen sie, dass K. eine Uhr im Wert von 70’000 Euro (rund 74’000 Fr.) am Handgelenk trug: Es war eine Vanguard Encrypto von Franck Muller, schreibt Zeit.de.

Gehört «zweifelsfrei» zu Revil

Die Reporter fanden auch alte Fotos im Netz. Teure Uhren oder schicke Kleider hatte K. damals noch nicht. «Wenn man sich die Klamotten anschaut, sieht man allein daran seinen Aufstieg», wird ein Ermittler zitiert. Nach der Ansicht der Ermittler gehört K. «zweifelsfrei» zum Kern der Revil-Gang. Dass bei ihm nun aber die Handschellen klicken, ist unwahrscheinlich.

Der Tatverdächtige soll russischer Staatsbürger sein und im Süden des Landes leben. Das stellt die Polizei vor ein Problem: Die Behörden in Deutschland könnten K. nur dann festnehmen, wenn er das Land verlässt und an einen Ort reist, der ihn ausliefert. Laut den Recherchen von BR gab es dazu im letzten Jahr eine Gelegenheit, als er mit seiner Frau und Freunden Ferien in der Türkei machte. Wieso es nicht zu einem Auslieferungsantrag kam, ist nicht klar. Seither verreist K. offenbar nicht mehr ins Ausland.

«Viel Glück. Ich bin weg»

Die Schäden durch solche Ransomwareattacken von Revil und anderen Gangs sind enorm. In den letzten wenigen Jahren sind dadurch Schäden in Höhe von fünf Milliarden Dollar entstanden, berechnete das US-Finanzministerium. Darum werden die Bemühungen, die Gangs zu bekämpfen, intensiviert. So gingen in den letzten Monaten mehrere Server von Revil offline. Hinter den Angriffen soll die US-Regierung stecken. Nach den Attacken schrieb ein Revil-Mitglied, das nur unter dem Pseudonym 0_neday bekannt ist, in ein Forum: «Die Server sind kompromittiert, sie haben nach mir gesucht. Viel Glück euch allen. Ich bin weg.»

*Name geändert

Digital-Push Wenn du den Digital-Push abonnierst, bist du über News und Gerüchte aus der Welt von Whatsapp, Snapchat, Instagram, Samsung, Apple und Co. informiert. Auch erhältst du Warnungen vor Viren, Trojanern, Phishing-Attacken und Ransomware als Erster. Weiter gibt es Tricks, um mehr aus deinen digitalen Geräten herauszuholen. So gehts: Installiere die neuste Version der 20-Minuten-App. Tippe unten rechts auf «Cockpit», dann «Einstellungen» und schliesslich auf «Push-Mitteilungen». Beim Punkt «Themen» tippst du «Digital» an – et voilà!