GRUBER, Airat Rustemovich

Die zur Rede stehende Schadsoftware Smokeloader trat erstmals im Jahr 2011 in Erscheinung und ist auch unter den Bezeichnungen Dofoil, Sharik und Smoke bekannt. Sie wird hauptsächlich eingesetzt, um fremde Computersystem zu infiltrieren und andere Schadprogramme nachzuladen. Bei den nachgeladenen Programmen handelt es sich vorrangig um sogenannte Infostealer, die darauf ausgelegt sind, vertrauliche Informationen von infizierten Systemen zu stehlen, wodurch die Begehung von Folge-Straftaten (beispielsweise Identitätsdiebstahl und Betrug) ermöglicht wird. Darüber hinaus lädt Smokeloader auch sogenannte Ransomware auf infizierte Systeme nach, welche dazu dient, die Opfersysteme zu verschlüsseln und Lösegeld zu erpressen. Die Ermittlungen des BKA ergaben, dass sich der Beschuldigte mutmaßlich seit spätestens Juli 2021 an der Verbreitung dieser Schadsoftware beteiligt und sein eigenes Botnetz betreibt. Mehrere hunderttausend infizierte Systeme waren Teil des von GRUBER kontrollierten Botnetzes. In genannten Zeitraum konnte der Gesuchte mutmaßlich Gewinne im Wert von über einer Million Euro erwirtschaften. Es ist davon auszugehen, dass der Gesuchte in der Stadt Kasan in der Russischen Föderation lebt. Der aktuelle Aufenthaltsort des Gesuchten ist unbekannt. Für die Polizei ist Beantwortung folgender Frage von Bedeutung: Hinweise können in begründeten Fällen vertraulich behandelt werden. Weitere Informationen finden Sie auf der Internetseite von Interpol.

Zeit: seit 16. November 2022

Delikt: Computersabotage

Tatort: verschiedene, weltweit

Die Generalstaatsanwaltschaft Frankfurt am Main, Zentralstelle zur Bekämpfung der Internetkriminalität (ZIT), und das Bundeskriminalamt bitten um Ihre Mithilfe! Aufgrund des Verdachts der Computersabotage im besonders schweren Fall und weiterer Straftaten, wird nach Airat Rustemovich GRUBER gefahndet. Airat Rustemovich GRUBER steht im Verdacht, als Administrator eines Botnetzes der Schadsoftware Smokeloader einen wesentlichen Teil zur Durchführung von globalen Cyberattacken beigetragen zu haben. Im Speziellen besteht der Verdacht, dass sich der Gesuchte illegal Zugang zu mehreren hunderttausend Opfersystemen verschafft hat. Mutmaßlich nutzte er den Zugang und die Kontrolle über die infizierten Systeme, um Daten auszuspähen und gegen Bezahlung weitere Schadsoftware von Dritten nachzuladen. Unter dieser nachgeladenen Schadsoftware befanden sich unter anderem sogenannte Infostealer, welche Zugangsdaten und weitere sensible Informationen auslesen und an die Täter ausleiten sowie Ransomware, welche zur Verschlüsselung der Opfersysteme und anschließender Erpressung genutzt wird.