Keep updated
Get in touch
Canonical ID: NK-8rshb9U5VVgSFzEyzWNeL3 · Entity type: Person (reference)
| Property | Value | Lang | Source dataset | Source ID | First seen | ||
|---|---|---|---|---|---|---|---|
Person:notes | Zeit: seit 2016 | deu | de_bka_wanted | de-bka-f574caf7a4bce8fb5e68c437e897191cf2f1340e | |||
Person:notes | Tatort: verschiedene, weltweit | deu | de_bka_wanted | de-bka-f574caf7a4bce8fb5e68c437e897191cf2f1340e | |||
Person:notes | Delikt: BildungEinerKriminellenVereinigungUA | deu | de_bka_wanted | de-bka-f574caf7a4bce8fb5e68c437e897191cf2f1340e | |||
Person:notes | Die Generalstaatsanwaltschaft Frankfurt am Main, Zentralstelle zur Bekämpfung der Internetkriminalität (ZIT), und das Bundeskriminalamt bitten um Ihre Mithilfe! Aufgrund des Verdachts der Gründung einer kriminellen Vereinigung im Ausland wird nach Vitalii Nikolaevich KOVALEV (kyrillische Schreibweise: Виталий Николаевич Ковалев) gefahndet. Vitalii Nikolaevich KOVALEV (oder: Vitaly Nikolayevich, Vitaliy Nikolayevich) steht im Verdacht, als Gründer der Gruppierung hinter der Schadsoftware „Trickbot“ einen wesentlichen Tatbeitrag zur Durchführung von globalen Cyberattacken geleistet zu haben. Im Speziellen besteht der Verdacht, dass der Gesuchte unter den Pseudonymen <stern> und <ben> die Gruppierung gegründet hat und als deren Anführer fungierte. Somit hat der Gesuchte als Haupttäter den fortlaufenden Einsatz und die Fortentwicklung der Malware unterstützt, mittels derer die Gruppierung fremde Computersysteme infiltrierte und Daten entwendete. | deu | de_bka_wanted | de-bka-f574caf7a4bce8fb5e68c437e897191cf2f1340e | |||
Person:notes | Tatort: verschiedene | deu | de_bka_wanted | de-bka-f574caf7a4bce8fb5e68c437e897191cf2f1340e | |||
Person:notes | Der Beschuldigte steht im Verdacht, Gründer der „Trickbot“-Gruppierung, auch bekannt als „Wizard Spider“, zu sein. Diese Gruppierung ist seit mindestens 2016 aktiv und verwendete verschiedene Schadsoftware-Varianten, darunter die namensgebende Trickbot-Schadsoftware, um Computersysteme zu infizieren, sensible Daten zu stehlen und in vielen Fällen sogenannte Ransomware nachzuladen, mit welcher die Systeme verschlüsselt und ein Lösegeld, zahlbar in Kryptowährungen, zur Entschlüsselung verlangt werden konnte. Neben der Trickbot-Schadsoftware setzte die Gruppierung unter anderem die Schadsoftware-Varianten Bazarloader, SystemBC, IcedID, Ryuk, Conti und Diavol ein. Die Trickbot-Gruppierung bestand gemäß den Ermittlungen des Bundeskriminalamts zeitweise aus über 100 Mitgliedern und arbeitet organisiert, hierarchisch gegliedert, projekt- und gewinnorientiert. Die Gruppierung ist verantwortlich für die Infektion von mehreren Hunderttausend Systemen in Deutschland und weltweit und erlangte durch ihre illegalen Aktivitäten Geldbeträge im dreistelligen Millionenbereich. Zu den Opfern zählen Krankenhäuser, öffentliche Einrichtungen, Unternehmen, Behörden und Privatpersonen. Allein in Deutschland verursachte die Gruppierung einen Schaden in Höhe von mindestens 6,8 Millionen Euro. Es ist davon auszugehen, dass der Gesuchte in der Russischen Föderation lebt. Der aktuelle Aufenthaltsort des Gesuchten ist unbekannt. Für die Polizei ist die Beantwortung folgender Fragen von Bedeutung: Im Rahmen der Ermittlungen des Bundeskriminalamts wurde die Anfang 2022 unter dem Namen „Conti-Leaks“, „Trickbotleaks“ und „Trickleaks“ veröffentlichte interne Chat-Kommunikation der Trickbot-Gruppierung intensiv analysiert und ausgewertet. Hinweise auf diese Daten sind nicht erforderlich. Hinweise können in begründeten Fällen vertraulich behandelt werden. Weitere Informationen finden Sie auf der Internetseite von Interpol und dem Kampagnenauftritt zur Operation Endgame. | deu | de_bka_wanted | de-bka-f574caf7a4bce8fb5e68c437e897191cf2f1340e | |||
Person:notes | Senior member of Trickbot Group | nz_russia_sanctions | nz-ru-ind-1336-vitaliy-kovalev | ||||
Person:notes | Disqualified | eng | gb_coh_disqualified | gb-coh-oguyi88kkfqf-u5hwt8ecnkcw-k | |||
Person:notes | (also VITALY NIKOLAYEVICH KOVALEV) | eng | us_sam_exclusions | usgsa-s4mrty1s7 | |||
Person:notes | (also VITALY NIKOLAYEVICH KOVALEV) | eng | us_sam_exclusions | usgsa-s4mrty6ph | |||
Person:notes | (also VITALIY KOVALEV, VITALIY KOVALEV) | eng | us_sam_exclusions | usgsa-s4mrpc30t | |||
Person:notes | The ‘Bentley’ alias is for historical use of the moniker. | eng | gb_hmt_sanctions | gb-hmt-15742 | |||
Person:notes | The ‘Bentley’ alias is for historical use of the moniker. The Director Disqualification Sanction was imposed on 09/04/2025. | eng | gb_fcdo_sanctions | gb-fcdo-cyb0027 | |||
Person:notes | Relevant links: /newsroom/releases/2023/02/russian-national-charged-bank-fraud-related-hacking-campaign, https://www.justice.gov/usao-nj/pr/russian-national-charged-bank-fraud-related-hacking-campaign, https://home.treasury.gov/news/press-releases/jy1256 | eng | us_ss_wanted | us-sswant-kovalev | |||