CHEREPANOV, Andrei Andreyevich

Zeit: seit Juni 2020

Der Beschuldigte steht im Verdacht, Mitglied der Trickbot-Gruppierung, auch bekannt als Wizard Spider, gewesen zu sein. Diese Gruppierung ist seit mindestens 2016 aktiv und verwendete verschiedene Schadsoftware-Varianten, darunter die namensgebende Trickbot-Schadsoftware, um Computersysteme zu infizieren, sensible Daten zu stehlen und in vielen Fällen sogenannte Ransomware nachzuladen, mit welcher die Systeme verschlüsselt und ein Lösegeld, zahlbar in Kryptowährungen, zur Entschlüsselung verlangt werden konnte. Neben der Trickbot-Schadsoftware setzte die Gruppierung unter anderem die Schadsoftware-Varianten Bazarloader, SystemBC, IcedID, Ryuk, Conti und Diavol ein. Die Trickbot-Gruppierung bestand gemäß den Ermittlungen des Bundeskriminalamtes zeitweise aus über 100 Mitgliedern und arbeitet organisiert, hierarchisch gegliedert, projekt- und gewinnorientiert. Die Gruppierung ist verantwortlich für die Infektion von mehreren Hunderttausend Systemen in Deutschland und weltweit und erlangte durch ihre illegalen Aktivitäten Geldbeträge im dreistelligen Millionenbereich. Zu den Opfern zählen Krankenhäuser, öffentliche Einrichtungen, Unternehmen, Behörden und Privatpersonen. Allein in Deutschland verursachte die Gruppierung einen Schaden in Höhe von mindestens 6,8 Millionen Euro. Es ist davon auszugehen, dass der Gesuchte in der Russischen Förderation lebt. Der aktuelle Aufenthaltsort des Gesuchten ist unbekannt. Für die Polizei ist Beantwortung folgender Frage von Bedeutung: Im Rahmen der Ermittlungen des Bundeskriminalamtes wurde die Anfang 2022 unter dem Namen Conti-Leaks, Trickbotleaks und Trickleaks veröffentlichte interne Chat-Kommunikation der Trickbot-Gruppierung intensiv analysiert und ausgewertet. Hinweise auf diese Daten sind nicht erforderlich. Hinweise können in begründeten Fällen vertraulich behandelt werden. Weitere Informationen finden Sie auf der Internetseite Interpol.

Die Generalstaatsanwaltschaft Frankfurt am Main, Zentralstelle zur Bekämpfung der Internetkriminalität (ZIT), und das Bundeskriminalamt bitten um Ihre Mithilfe! Aufgrund des Verdachts der Mitgliedschaft in einer kriminellen Vereinigung im Ausland wird nach Andrei Andreyevich CHEREPANOV gefahndet. Andrei Andreyevich CHEREPANOV steht im Verdacht, als Mitglied der Gruppierung hinter der Schadsoftware Trickbot einen wesentlichen Teil zur Durchführung von globalen Cyberattacken beigetragen zu haben. Im Speziellen besteht der Verdacht, dass der Gesuchte unter den Pseudonymen fast und basil für die Gruppierung als Programmierer an einem Spam-Bot gearbeitet hat. Zu einem späteren Zeitpunkt fungierte der Gesuchte mutmaßlich zudem als Crypter und sorgte in dieser Funktion dafür, den maliziösen Schadcode zu tarnen, um von AntiViren-Scannern unentdeckt zu bleiben. Somit hat der Gesuchte als Mittäter den fortlaufenden Einsatz und Fortentwicklung der Malware unterstützt um mittels dieser fremde Computersystem zu infiltrieren und Daten zu entwenden.

Tatort: verschiedene, weltweit

Delikt: Mitgliedschaft in einer kriminellen Vereinigung im Ausland