Bundeskriminalamt (BKA)

CHE­RES­H­NEV, Ni­ko­lai Ni­ko­lae­vich

Mitgliedschaft in einer kriminellen Vereinigung im Ausland

Die Generalstaatsanwaltschaft Frankfurt am Main, Zentralstelle zur Bekämpfung der Internetkriminalität (ZIT), und das Bundeskriminalamt bitten um Ihre Mithilfe!

Aufgrund des Verdachts der Mitgliedschaft in einer kriminellen Vereinigung im Ausland wird nach Nikolai Nikolaevich CHERESHNEV gefahndet.

Nikolai Nikolaevich CHERESHNEV steht im Verdacht, als Mitglied der Gruppierung hinter der Schadsoftware Trickbot einen wesentlichen Teil zur Durchführung von globalen Cyberattacken beigetragen zu haben. Im Speziellen besteht der Verdacht, dass der Gesuchte unter dem Pseudonym biggie für die Gruppierung an der Instandhaltung der VPN-Infrastruktur (Virtual Private Network) gearbeitet hat. Zudem fungierte der Gesuchte mutmaßlich als sogenannter Crypter und sorgte in dieser Funktion dafür, den Schadcode zu tarnen, um von Antivirenprogrammen unentdeckt zu bleiben. Somit hat der Gesuchte als Mittäter den fortlaufenden Einsatz und die Fortentwicklung der Malware unterstützt, mittels derer die Gruppierung fremde Computersysteme infiltrierte und Daten entwendete.

Letzte Aktualisierung: 18. Juni 2024

Informationen

  • Delikt: Mitgliedschaft in einer kriminellen Vereinigung im Ausland
  • Zeit: seit Mai 2020
  • Tatort: verschiedene, weltweit
  • Familienname: CHERESHNEV
  • Vorname: Nikolai Nikolaevich
  • Alias: biggie
  • Geburtsdatum: 13.11.1989
  • Geburtsort: Lipetsk / Russland
  • Staatsangehörigkeit: russisch
  • Geschlecht: männlich
  • Sprache/Dialekt: Russisch

Weitere Details

Der Beschuldigte steht im Verdacht, Mitglied der Trickbot-Gruppierung, auch bekannt als Wizard Spider, gewesen zu sein. Diese Gruppierung ist seit mindestens 2016 aktiv und verwendete verschiedene Schadsoftware-Varianten, darunter die namensgebende Trickbot-Schadsoftware, um Computersysteme zu infizieren, sensible Daten zu stehlen und in vielen Fällen sogenannte Ransomware nachzuladen, mit welcher die Systeme verschlüsselt und ein Lösegeld, zahlbar in Kryptowährungen, zur Entschlüsselung verlangt werden konnte.

Neben der Trickbot-Schadsoftware setzte die Gruppierung unter anderem die Schadsoftware-Varianten Bazarloader, SystemBC, IcedID, Ryuk, Conti und Diavol ein.

Die Trickbot-Gruppierung bestand gemäß den Ermittlungen des Bundeskriminalamtes zeitweise aus über 100 Mitgliedern und arbeitet organisiert, hierarchisch gegliedert, projekt- und gewinnorientiert.

Die Gruppierung ist verantwortlich für die Infektion von mehreren Hunderttausend Systemen in Deutschland und weltweit und erlangte durch ihre illegalen Aktivitäten Geldbeträge im dreistelligen Millionenbereich. Zu den Opfern zählen Krankenhäuser, öffentliche Einrichtungen, Unternehmen, Behörden und Privatpersonen. Allein in Deutschland verursachte die Gruppierung einen Schaden in Höhe von mindestens 6,8 Millionen Euro.

Es ist davon auszugehen, dass der Gesuchte in der Russischen Föderation lebt.

Der aktuelle Aufenthaltsort des Gesuchten ist unbekannt.

Für die Polizei ist Beantwortung folgender Frage von Bedeutung:

  • Haben Sie Nikolai Nikolaevich CHERESHNEV gesehen?
  • Können Sie Angaben zum aktuellen Aufenthaltsort des Gesuchten machen?
  • Haben Sie Hinweise auf Reisen des Gesuchten außerhalb der Russischen Föderation?
  • Hatten oder haben Sie Kontakt zu dem Gesuchten?
  • Haben Sie Hinweise auf aktuelle Online-Präsenzen des Gesuchten oder auf aktuell genutzte Kommunikationsmittel?

Im Rahmen der Ermittlungen des Bundeskriminalamtes wurde die Anfang 2022 unter dem Namen Conti-Leaks, Trickbotleaks und Trickleaks veröffentlichte interne Chat-Kommunikation der Trickbot-Gruppierung intensiv analysiert und ausgewertet. Hinweise auf diese Daten sind nicht erforderlich.

Hinweise können in begründeten Fällen vertraulich behandelt werden.

Weitere Informationen finden Sie auf der Internetseite von Interpol.

Weitere Fahndungen in diesem Zusammenhang

Sie haben einen Hinweis zu dieser Fahndung?

Sie erreichen uns per E-Mail und Telefon

E-Mail senden

Sachbearbeitende Dienststelle:

Bundeskriminalamt

Thaerstraße 11

65193 Wiesbaden

Darüber hinaus nimmt auch jede andere Polizeidienststelle Ihre Hinweise entgegen.