Bundeskriminalamt (BKA)

Springe direkt zu:

Sie sind hier:

  1. Cyberattacken auf deutsche Unternehmen

TU­RAS­HEV, Igor Ole­go­vich

Erpressung

lgor Olegovich TURASHEV Quelle: Landeskriminalamt Nordrhein-Westfalen Aufnahmedatum: 2016Landeskriminalamt Nordrhein-Westfalen

Die Staatsanwaltschaft Köln und das Landeskriminalamt Nordrhein-Westfalen bitten um Ihre Mithilfe!

Aufgrund versuchter Erpressungstaten sowie Computersabotagen in jeweils besonders schweren Fällen wird nach lgor Olegovich TURASHEV gefahndet.

lgor Olegovich TURASHEV steht im Verdacht, durch Einnahme einer wesentlichen Rolle, bei der Durchführung von mehreren Cyberattacken auf deutsche Unternehmen beteiligt gewesen zu sein. Im Speziellen besteht der Verdacht, dass der Gesuchte als Administrator der für die Angriffe genutzten IT-Infrastruktur tätig gewesen ist und zudem zuständig war für die Verschleierung der Malware durch Nutzung  von Counter-Antivirus-Checks und Anpassen der Malware an die Systeme der Geschädigten zwecks erfolgreicher Initialinfektion.

Letzte Aktualisierung: 18. Juni 2024
Hinweis abgeben

Other languages

Weitere Bilder

(verweist auf: lgor Olegovich TURASHEV)
Porträtaufnahme Quelle: Landeskriminalamt Nordrhein-WestfalenAufnahmedatum: 2016
(verweist auf: lgor Olegovich TURASHEV)
Privataufnahme Quelle: Landeskriminalamt Nordrhein-WestfalenAufnahmedatum: 2007

Blätterfunktion

Informationen

  • Delikt: Erpressung
  • Zeit: seit Juni 2021
  • Tatort: verschiedene, weltweit
  • Familienname: TURASHEV
  • Vorname: Igor Olegovich
  • Geburtsdatum: 15.06.1981
  • Geburtsort: Joschkar-Ola / Russland
  • Staatsangehörigkeit: russisch
  • Geschlecht: männlich
  • Größe: circa 180 cm
  • Sprache/Dialekt: Russisch
  • Äußere Erscheinung
    • Haarfarbe: hellbraun
    • Augenfarbe: braun
    • Bart

    TURASHEV könnte sein Aussehen auch operativ verändert haben und mit gefälschten Personalien reisen.

Weitere Details

Die Ermittlungen ergaben, dass die zur Rede stehenden Cyberattacken der Gruppierung „Indrik Spider“, die auch unter dem Namen „Doppel Spider“ bekannt ist, zugeordnet werden können. Der erste bekannt gewordene Angriff von „Indrik Spider“ richtete sich 2017 gegen den National Health Service des Vereinigten Königreiches (UK). Die Täter nutzten hier eine Ransomware namens BitPaymer für ihren Angriff. BitPaymer ist eine Erpressersoftware vom Typ Verschlüsselungstrojaner. Nach der Infiltration werden zunächst Daten exfiltriert und anschließend die gespeicherten Dateien des Systems durch die Software verschlüsselt. Die Geschädigten werden anschließend aufgefordert, ein Lösegeld im Austausch für die Freigabe ihrer Daten zu bezahlen. So wurden weltweit von über 600 Geschädigten in vielen Fällen zweistellige Millionenbeträge erpresst.

Seit 2019 trat die Gruppierung vermehrt mit der Ransomware DoppelPaymer in Erscheinung, änderte 2021 die Bezeichnung in PayOrGrief und im Januar 2022 wiederum in Entropy.

In Nordrhein-Westfalen wurden 2020 unter anderem die Universitätsklinik Düsseldorf, die FunkeMedien Gruppe und Matratzen Concord Opfer dieser Erpressungen. Im Fall der Universitätsklinik Düsseldorf kam im zeitlichen Zusammenhang mit der durch die Verschlüsselung erforderlichen Abmeldung der Notfallaufnahme eine Frau zu Tode. Mindestens 601 Unternehmen oder Institutionen weltweit, unter anderem Pharma- und Rüstungskonzerne, sind auf diese Weise geschädigt worden. In Deutschland sind insgesamt 37 Unternehmen nachweislich geschädigt worden.

Der Beschuldigte ist verdächtig, versuchte Erpressungstaten sowie Computersabotagen in jeweils besonders schweren Fällen in Mittäterschaft begangen zu haben sowie der kriminellen Gruppierung „Indrik Spider“ / „Doppel Spider“ anzugehören.

Es ist davon auszugehen, dass der Gesuchte in der Stadt Joschkar-Ola in Russland lebt.

Der aktuelle Aufenthaltsort des Gesuchten ist unbekannt.

Für die Polizei ist die Beantwortung folgender Fragen von Bedeutung:

  • Haben Sie lgor Olegovich TURASHEV nach dem 28. Februar 2023 gesehen?
  • Können Sie Angaben zum aktuellen Aufenthaltsort des Gesuchten machen?
  • Haben Sie Hinweise auf Reisen des Gesuchten außerhalb der Russischen Föderation?
  • Hatten oder haben Sie Kontakt zu dem Gesuchten?
  • Haben Sie Hinweise auf aktuelle Online Präsenzen des gesuchten oder auf aktuell genutzte Kommunikationsmittel?

Hinweise können in begründeten Fällen vertraulich behandelt werden.

Weitere Informationen finden Sie auf der Internetseite der Polizei Nordrhein-Westfalen.

Fahndungsplakat

Weitere Fahndungen in diesem Zusammenhang

Sie haben einen Hinweis zu dieser Fahndung?

Sie erreichen uns per E-Mail und Telefon

E-Mail senden +49 211 9394949

Sachbearbeitende Dienststelle:

Landeskriminalamt Nordrhein-Westfalen

Kompetenzentrum Cybercrime

Völklinger Straße 49

40221 Düsseldorf

Darüber hinaus nimmt auch jede andere Polizeidienststelle Ihre Hinweise entgegen.

Alle Fahndungen anzeigen

Seiteninformationen

© Bundeskriminalamt 2024