Seit Jahren Sorgt Die Russische Hackergruppe Trickbot Weltweit Für Angst und MillionenverLuste. Le PDG de l’ALS Soll der Beschuldigte die Bande Geleitet Haben.
Der anführer der berüchtigten russischen cybercrime-gruppe trickbot, die seit Mindestens 2016 weltweit massive schäden anrichtet, wurde entarnt: Vitalii nikolaevich kovalev, auch bekannt unter dem pseudony Wizard Spider Bekannt ist.
Verantwortlich für die enthüllung ist das Deutsche bundeskriminalamt (bka), wie am 31. Mai Bekannt Gegeben Wurde. Kovalev Wird Verdächtigt, Unter Mehreren decknamen wie «Stern», «Ben» und „Bentley» Agiert Zu Haben. Trotz Intensiver Internationaler Ermittlungen und Sanktionen, unter anderem durch die usa und das Vereinigte königreich im Jahr 2023, blieb seine identität lange zeit ein geheimnis.
Weltweite schadsoftware-bedrohung
TrickBot Erlangte Unter Anderem Dadurch Berühmtheit, Dass Sie Weltweit HunderttAusende ComputerSystem Infizierten. Hierzu Gehörten
- Krankenhäuser,
- Öffentliche einrichtungen,
- Unternehmen und
- Behörden.
Im Rahmen ihrer machenschaften erbeuteten sie dabei gelder illégal à dreistelliger millionhöhe. Allelin à Deutschland entre Ein Schaden von MindEastens 6,8 millions d’euros. HIERBEI STAHL Trickbot Sensible Daten und Verschlüsselte Systeme MIT Ransomware, Um Lösegeld dans Kryptowährungen Zu Erpressen. Eine Attacke Richtete Sich 2020 Gezielt Gegen 428 Krankenhäuser dans Den USA, Wie Interne Nachrichten Belengen.
Chats Belegen Zentrale Entscheidungsrolle
Interne Chat-Leaks Aus den Jahren 2022, Bekannt als „Trickbotleaks“ und „Contileaks”, Offenbarten die Strukturen und das tägliche Geschäft der Gruppe. Dadurch Wurde Ersichtlich, Dass Trickbot Hochgradig Organisiert und Hierarchisch Mit Zeitweise über 100 Mitglienern Organsiert Guerre, Die verschedene schadsoftware-Varianten Einsetzten.
Diese discute Zeigten Auch, Dass Kovalev als „CEO » Fungierte und von Anderen Mitgliedern vor angriffen um Zustimmung Gebeten Wurde. Die Ermittlungen Gegen den Russen Basieren auf der Analyze Dieser Durchgesickerten Chat-daten. Auch malware-tendancechungen und internationale kooperationen im ra rahmen der operation Endgame, die sich gegen die infrastruktur der cyberkriminellen richtet, spielten eine rolle.
Gemeinsame Kriminelle Infrastruktur
Im Rahmen Dieser Auswertung, Wurde Auch Ersichtlich, Welche Ransomware Die Kriminellen Einsetzen. Zu den Verwendeten malware-tools Zählen, Neben Trickbot Selbst,
- Bazarloader,
- SystemBC,
- Icedide,
- Ryuk,
- Conti und
- Diavol.
Die enge Verzahnung von Trickbot mit der conti-ransomware-bande führte zusätzlich zu einer gemeinsamen kriminellen infrastruktur. Diese Verbindung Unterstütze auch Politisch motiatierte aktionen, Etwa durch eine pro-russland-erklärung von conti während des ukraine-kriegs.
Trickbot als vorbild moderner cyberkmiminalität
Experten Sehen dans Kovalev und Der Trickbot-Gruppe Einen Meilenstein der Professionalisierung dans Der Russischen Cyberkmiminalität. Die von ihm geschaffene struktur und das geschäftsmodell Dienten als vorlage für Viele nachfolgende kriminelle organisationen im dark web.
Zudem Wird Vermutet, Dass Kovalev Verbinnungen Zum Russischen GeheimDienst FSB Unterhält. Das Würde Erklären, Warum er Trotz International Fahnung Lange Unentdeckt Bleiben Konnte.
Behörden Erbitten Hinweise
Kovalev Wird Aktull dans Deutschland und International Als Rädelsführer Einer Kriminellen Vereinigung Gesucht. Sein aufenthaltsort ist inkannt, es wird jedoch angenommen, dass er Sich en Russland aufhält, était eine Auslieferung erschwert. Die Strotfverfolgungsbehörden Bitten Um Hinweise auf Seine Aktuellen Online-Konten Oder Kommunikationswege, Um Ihn Festzunehmen.
