Im Jahr 2020 kamen verschiedene Firmennetzwerke in Deutschland zum Erliegen: Hacker hatten unter anderem die Systeme von Matratzen Concord, der Funke Mediengruppe und der Uniklinik Düsseldorf lahmgelegt. Die Verschlüsselung machte eine Abmeldung der Notfallaufnahme erforderlich, wodurch eine Frau starb. Der Landkreis Anhalt-Bitterfeld rief wegen eines Hacker-Angriffs sogar den Katastrophenfall aus. In jedem Fall forderten die Täter ein hohes Lösegeld, um die aufgespielte Schadsoftware wieder zu entfernen.
Hinter den Angriffen steckt offenbar die russische Hacker-Gruppe "Indrik Spider" oder "Doppel Spider". Erst vor Kurzem gelang es Ermittlern in Deutschland, die Hintermänner zu enttarnen. Der Russe Maksim Yakubets soll die Gruppe demnach angeführt haben. Ihm werden jahrelange Hacker-Angriffe vorgeworfen. Sein Landsmann Igor Turashev soll als Chefadministrator involviert gewesen sein. Das Landeskriminalamt (LKA) NRW vermutet zudem einen gewissen Igor Garshin als einen der Hauptverantwortlichen.
Turashev und Garshin werden seit Juni 2021 vom LKA gesucht, die internationale Fahndungsausschreibung wurde noch am 6. März 2023 aktualisiert. Beide stehen auch auf der "Europe's Most Wanted"-Liste von Europol. Eine weitere Schlüsselrolle soll die gesuchte Irina Zemlianikina gespielt haben. Die 36-Jährige wird beschuldigt, unter anderem Daten von Geschädigten veröffentlicht und Phishing-E-Mails versendet zu haben.
Yakubets' Hacker-Angriffe begannen bereits 2009
Die ersten Hacker-Angriffe des Drahtziehers Yakubets, der auch unter dem Decknamen "Aqua" bekannt ist, gehen bereits auf das Jahr 2009 zurück. Damals brachte er den US-Bundesstaat Kentucky um mehr als 400.000 US-Dollar. Im Jahr 2012 wurde er im US-Bundesstaat Nebraska wegen Verschwörung zur Teilnahme an organisierter Kriminalität, Verschwörung zu Computerbetrug und Identitätsdiebstahl, schwerem Identitätsdiebstahl und mehrfachem Bankbetrug angeklagt. Yakubets ist angeblich auch der Anführer der "Bugat"-Malware-Verschwörung, die später in "Cridex" und dann in "Dridex" umbenannt wurde.
Schließlich leitete Yakubets das russische Hacker-Netzwerk "Evil Corp". Es verwendete den Trojaner "Bugat", um an die Bankdaten ihrer Opfer zu gelangen. Der erste Hacker-Angriff des Betrugsnetzwerks wurde im Mai 2017 verzeichnet und richtete sich gegen das britische Gesundheitswesen. "Evil Corp" veröffentlichte schließlich geheime Daten von 200 Unternehmen, auch aus dem US-Verteidigungssektor. Dann ging "Evil Corp" offenbar in "Doppel Spider" über – unter anderem mit den Anführern Turashev als Chefadministrator und Garshin.
Die Hauptverantwortlichen Yakubets und Turashev sollen an Hacker-Angriffen auf zehntausende Computer in den USA und Europa beteiligt gewesen sein. Allein in den USA sollen sie schätzungsweise 70 Millionen US-Dollar ergaunert haben. Russische Medien betiteln Yakubets deswegen als den "100-Millionen-Dollar-Dieb". 2019 wurde er letztlich gemeinsam mit seinem Partner Turashev im US-Bundesstaat Pennsylvania angeklagt. Staatsanwalt Scott W. Brady sagte Ende 2019: "Mehr als ein Jahrzehnt lang leiteten Maksim Yakubets und Igor Turashev eines der raffiniertesten transnationalen Syndikate für Cyberkriminalität der Welt." Es wurde ein Haftbefehl gegen die beiden Hacker erlassen, das FBI schrieb sie zur Fahndung aus. Zudem wurde auf beide ein Kopfgeld von fünf Millionen US-Dollar ausgesetzt.
Offenbar Verbindungen zum Kreml
Darüber hinaus soll das Hacker-Netzwerk seine Schadprogramme an andere Hackerbanden vermietet haben. Weiter soll Yakubets dem US-Finanzministerium zufolge mehrere Jahre lang für den russischen Geheimdienst FSB gearbeitet haben. In den USA geht man sogar davon aus, dass der FSB gezielt Hacker einstellt, um Angriffe auf ausländische Ziele vorzunehmen. Eine Analyse der US-Denkfabrik Atlantic Council kam zu dem Ergebnis, dass Moskau Cyberkriminelle im Rahmen eines "Gesellschaftsvertrags" gewähren lässt, sofern sich ihre Angriffe aufs Ausland richten. NRW-Innenminister Herbert Reul sagte zu den Aktivitäten von "Doppel Spider", dass die Vermutung naheliege, "dass sie mindestens staatlich geduldet wurden".
Auch soll Yakubets für den russischen Nachrichtensektor angeheuert haben. Nicht zuletzt wird dem 35-Jährigen eine gute Beziehung zu Kreml-Sprecher Dmitri Peskow nachgesagt. Inzwischen ist er mit der Tochter eines ehemaligen hochrangigen Offiziers des russischen Geheimdienstes FSB verheiratet. Die Hochzeitsfeier fand im Jahr 2017 ausgerechnet auf der von Russland annektierten Krim statt.
Von der "Motte" zu Putin, dem Ewigen – der blutige Weg des Kreml-Chefs in Bildern
Polizei bittet um Zeugenhinweise
Nach aktuellen Erkenntnissen der Ermittler erpresste die Hacker-Bande um Yakubets und Turashev gut 600 Opfer weltweit, in Deutschland sind es knapp 40 Unternehmen. Oftmals flossen Lösegelder in zweistelliger Millionenhöhe. Die Fahndung nach den Hackern läuft weltweit. Noch am vergangenen Mittwoch behandelte die ZDF-Sendung "Aktenzeichen XY" den Fall. Zeugen werden gebeten, Hinweise zu den gesuchten Hackern der Polizei zu melden. Das LKA sucht Personen, die die Tatverdächtigen möglicherweise nach dem 28. Februar 2023 gesehen haben.
Quellen: BKA, FBI, Focus, Europol, ZDF, US-Justizministerium
