NERDMANBKA enttarnt Bosse von REvil und GandCrab
Deutsche Ermittler haben zwei russische Staatsbürger als Drahtzieher hinter den Ransomware-Operationen GandCrab und REvil identifiziert. Das Bundeskriminalamt nennt erstmals Namen — nach jahrelanger Jagd.
Was konkret passiert ist
Das BKA hat die beiden Russen als Köpfe der berüchtigten Ransomware-Gruppen GandCrab und REvil enttarnt. Die Operationen liefen zwischen 2019 und 2021. Beide Gruppen gehörten zu den aggressivsten Erpresserbanden im Netz.
📅 Timeline
- 2019:** GandCrab startet als Ransomware-as-a-Service — Kriminelle mieten die Software
- 2019:** GandCrab wird angeblich "eingestellt" — die Macher wechseln zu REvil
- 2021:** REvil legt Kaseya lahm, fordert 70 Millionen Dollar Lösegeld
- 2021:** REvil verschwindet nach internationalen Operationen vom Netz
- 2026:** BKA veröffentlicht die Identitäten der Hintermänner
Die Dimension
- Hunderte Millionen Dollar** — geschätzter Gesamtschaden durch GandCrab und REvil
- Tausende Opfer** — Firmen, Krankenhäuser, Behörden weltweit
- 2 Namen** — nach Jahren endlich identifiziert
💡 Was das bedeutet
Das BKA zeigt: Auch wer sich hinter Tor und Krypto versteckt, bleibt nicht ewig anonym. Die Identifizierung ist ein Signal an die Szene — deutsche Behörden können russische Cyberkriminelle enttarnen, auch wenn eine Auslieferung unwahrscheinlich bleibt. Solange die beiden in Russland sitzen, passiert ihnen vermutlich nichts. Aber jede Reise in ein westliches Land wird zum Risiko.
✅ Pro
- Ermittlungserfolg nach Jahren geduldiger Arbeit
- Abschreckungswirkung auf andere Ransomware-Gruppen
- Deutschland zeigt internationale Cyber-Kompetenz
❌ Con
- Festnahme unrealistisch, solange Russland schützt
- Die Infrastruktur existiert unter neuen Namen weiter
- Ransomware-as-a-Service boomt trotzdem
