Igor Olegovich Turashev wird verdächtigt, vom 01. Januar 2020 bis zum 03. März 2023 als Administrator an Cyberattacken auf deutsche Unternehmen beteiligt gewesen zu sein, indem er die IT-Infrastruktur verwaltete und Malware anpasste. Wer kann Angaben zum Aufenthaltsort des Beschuldigten machen?

Aleksandr Vadimovich ZHUKOV wird wegen des Verdachts der Mitgliedschaft in der kriminellen Vereinigung "Trickbot" (auch bekannt als "Wizard Spider") gesucht, die seit mindestens 2016 aktiv ist und globale Cyberattacken durchführt. ZHUKOV steht im Verdacht, als Entwickler und Verwalter der Serverinfrastruktur der Schadsoftware fungiert und somit den Einsatz und die Fortentwicklung der Malware unterstützt zu haben, mit der die Gruppierung Computersysteme infiltrierte und Daten entwendete. Die Gruppierung infizierte weltweit Hunderttausende Systeme, darunter Krankenhäuser, öffentliche Einrichtungen, Unternehmen, Behörden und Privatpersonen, und erlangte Geldbeträge im dreistelligen Millionenbereich. Allein in Deutschland verursachte die Gruppierung einen Schaden von mindestens 6,8 Millionen Euro. Es wird vermutet, dass sich ZHUKOV in der Russischen Föderation aufhält, sein aktueller Aufenthaltsort ist unbekannt. Die Polizei fragt: Haben Sie Aleksandr Vadimovich ZHUKOV gesehen? Können Sie Angaben zum aktuellen Aufenthaltsort des Gesuchten machen? Haben Sie Hinweise auf Reisen des Gesuchten außerhalb der Russischen Föderation? Hatten oder haben Sie Kontakt zu dem Gesuchten? Haben Sie Hinweise auf aktuelle Online-Präsenzen oder auf aktuell genutzte Kommunikationsmittel des Gesuchten? Hinweise können vertraulich behandelt werden.

Roman Mikhailovich PROKOP wird wegen des Verdachts der Mitgliedschaft in der kriminellen Vereinigung "Qakbot" gesucht, die seit 2007 aktiv ist und durch Schadsoftware Computersysteme infiziert, Daten stiehlt und Ransomware einsetzt. PROKOP soll als Entwickler und Teamleiter maßgeblich an der Entwicklung und dem Einsatz der Malware beteiligt gewesen sein, mit der die Gruppierung weltweit hunderttausende Systeme infizierte und einen Schaden von mindestens 10,5 Millionen Euro allein in Deutschland verursachte. Die Gruppierung erlangte durch ihre illegalen Aktivitäten Geldbeträge im dreistelligen Millionenbereich. PROKOP wird verdächtigt, sich in der Ukraine aufzuhalten, sein aktueller Aufenthaltsort ist unbekannt. Die Polizei fragt: Haben Sie Roman Mikhailovich PROKOP gesehen? Können Sie Angaben zum aktuellen Aufenthaltsort des Gesuchten machen? Haben Sie Hinweise auf Reisen des Gesuchten außerhalb der Ukraine? Hatten oder haben Sie Kontakt zu dem Gesuchten? Haben Sie Hinweise auf aktuelle Online-Präsenzen oder auf aktuell genutzte Kommunikationsmittel des Gesuchten? Hinweise können vertraulich behandelt werden.

Oleg Vasilevich OSIPOV wird wegen des Verdachts der Mitgliedschaft in der kriminellen Vereinigung "Trickbot" gesucht, die seit 2016 aktiv ist und durch Schadsoftware wie Trickbot, Bazarloader, SystemBC, IcedID, Ryuk, Conti und Diavol Computersysteme infizierte, Daten stahl und Ransomware einsetzte. OSIPOV soll als Entwickler unter Pseudonymen zur Fortentwicklung der Malware beigetragen haben. Die Gruppierung infizierte weltweit Hunderttausende Systeme, verursachte Schäden in dreistelliger Millionenhöhe und in Deutschland mindestens 6,8 Millionen Euro. Es wird vermutet, dass OSIPOV sich in der Russischen Föderation aufhält. Die Polizei fragt: Haben Sie Oleg Vasilevich OSIPOV gesehen? Können Sie Angaben zum aktuellen Aufenthaltsort des Gesuchten machen? Haben Sie Hinweise auf Reisen des Gesuchten außerhalb der Russischen Föderation? Hatten oder haben Sie Kontakt zu dem Gesuchten? Haben Sie Hinweise auf aktuelle Online-Präsenzen oder auf aktuell genutzte Kommunikationsmittel des Gesuchten? Hinweise können vertraulich behandelt werden.

Aufgrund des Verdachts der Mitgliedschaft in einer kriminellen Vereinigung im Ausland wird nach Dmitrii Sergeevich KISELEV (kyrillische Schreibweise: Дмитрий Сергеевич Киселев) gefahndet.

Dmitrii Sergeevich KISELEV (oder: Dmitry Sergeevich) steht im Verdacht, als Mitglied der Gruppierung hinter der Schadsoftware „Trickbot“ einen wesentlichen Tatbeitrag zur Durchführung von globalen Cyberattacken geleistet zu haben. Im Speziellen besteht der Verdacht, dass der Gesuchte unter dem Pseudonym für die Gruppierung als Entwickler und Krypter tätig war. Somit hat der Gesuchte als Mittäter den fortlaufenden Einsatz und die Fortentwicklung der Malware unterstützt, mittels derer die Gruppierung fremde Computersysteme infiltrierte und Daten entwendete. Der Beschuldigte steht im Verdacht, Mitglied der „Trickbot“-Gruppierung, auch bekannt als „Wizard Spider“, zu sein.

Diese Gruppierung ist seit mindestens 2016 aktiv und verwendete verschiedene Schadsoftware-Varianten, darunter die namensgebende Trickbot-Schadsoftware, um Computersysteme zu infizieren, sensible Daten zu stehlen und in vielen Fällen sogenannte Ransomware nachzuladen, mit welcher die Systeme verschlüsselt und ein Lösegeld, zahlbar in Kryptowährungen, zur Entschlüsselung verlangt werden konnte.

Neben der Trickbot-Schadsoftware setzte die Gruppierung unter anderem die Schadsoftware-Varianten Bazarloader, SystemBC, IcedID, Ryuk, Conti und Diavol ein. Die Trickbot-Gruppierung bestand gemäß den Ermittlungen des Bundeskriminalamts zeitweise aus über 100 Mitgliedern und arbeitet organisiert, hierarchisch gegliedert, projekt- und gewinnorientiert. Die Gruppierung ist verantwortlich für die Infektion von mehreren hunderttausend Systemen in Deutschland und weltweit und erlangte durch ihre illegalen Aktivitäten Geldbeträge im dreistelligen Millionenbereich. Zu den Opfern zählen Krankenhäuser, öffentliche Einrichtungen, Unternehmen, Behörden und Privatpersonen. Allein in Deutschland verursachte die Gruppierung einen Schaden in Höhe von mindestens 6,8 Millionen Euro.

Es ist davon auszugehen, dass der Gesuchte in der Russischen Föderation lebt. Der aktuelle Aufenthaltsort des Gesuchten ist unbekannt.

Für die Polizei ist die Beantwortung folgender Fragen von Bedeutung:

Haben Sie Dmitrii Sergeevich KISELEV gesehen?
Können Sie Angaben zum aktuellen Aufenthaltsort des Gesuchten machen?
Haben Sie Hinweise auf Reisen des Gesuchten außerhalb der Russischen Föderation?
Hatten oder haben Sie Kontakt zu dem Gesuchten?
Haben Sie Hinweise auf aktuelle Online-Präsenzen oder auf aktuell genutzte Kommunikationsmittel des Gesuchten?

Im Rahmen der Ermittlungen des Bundeskriminalamts wurde die Anfang 2022 unter dem Namen „Conti-Leaks“, „Trickbotleaks“ und „Trickleaks“ veröffentlichte interne Chat-Kommunikation der Trickbot-Gruppierung intensiv analysiert und ausgewertet. Hinweise auf diese Daten sind nicht erforderlich.

Hinweise können in begründeten Fällen vertraulich behandelt werden.