Bundeskriminalamt (BKA)

GRU­BER, Ai­rat Rus­te­mo­vich

Computersabotage

Die Generalstaatsanwaltschaft Frankfurt am Main, Zentralstelle zur Bekämpfung der Internetkriminalität (ZIT), und das Bundeskriminalamt bitten um Ihre Mithilfe!

Aufgrund des Verdachts der Computersabotage im besonders schweren Fall und weiterer Straftaten, wird nach Airat Rustemovich GRUBER gefahndet.

Airat Rustemovich GRUBER steht im Verdacht, als Administrator eines Botnetzes der Schadsoftware Smokeloader einen wesentlichen Teil zur Durchführung von globalen Cyberattacken beigetragen zu haben. Im Speziellen besteht der Verdacht, dass sich der Gesuchte illegal Zugang zu mehreren hunderttausend Opfersystemen verschafft hat. Mutmaßlich nutzte er den Zugang und die Kontrolle über die infizierten Systeme, um Daten auszuspähen und gegen Bezahlung weitere Schadsoftware von Dritten nachzuladen. Unter dieser nachgeladenen Schadsoftware befanden sich unter anderem sogenannte Infostealer, welche Zugangsdaten und weitere sensible Informationen auslesen und an die Täter ausleiten sowie Ransomware, welche zur Verschlüsselung der Opfersysteme und anschließender Erpressung genutzt wird.

Letzte Aktualisierung: 18. Juni 2024

Weitere Bilder

 (verweist auf: Ganzaufnahme Airat Rustemovich GRUBER)
Ganzaufnahme Airat Rustemovich GRUBER Quelle: Bundeskriminalamt
 (verweist auf: Airat Rustemovich GRUBER)
Airat Rustemovich GRUBER Quelle: Bundeskriminalamt

Informationen

  • Delikt: Computersabotage
  • Zeit: seit 16. November 2022
  • Tatort: verschiedene, weltweit
  • Familienname: GRUBER
  • Vorname: Airat Rustemovich
  • Geburtsdatum: 21.05.1982
  • Geburtsort: Kasan / Russland
  • Staatsangehörigkeit: russisch
  • Geschlecht: männlich
  • Sprache/Dialekt: Russisch

Weitere Details

Die zur Rede stehende Schadsoftware Smokeloader trat erstmals im Jahr 2011 in Erscheinung und ist auch unter den Bezeichnungen Dofoil, Sharik und Smoke bekannt. Sie wird hauptsächlich eingesetzt, um fremde Computersystem zu infiltrieren und andere Schadprogramme nachzuladen. Bei den nachgeladenen Programmen handelt es sich vorrangig um sogenannte Infostealer, die darauf ausgelegt sind, vertrauliche Informationen von infizierten Systemen zu stehlen, wodurch die Begehung von Folge-Straftaten (beispielsweise Identitätsdiebstahl und Betrug) ermöglicht wird. Darüber hinaus lädt Smokeloader auch sogenannte Ransomware auf infizierte Systeme nach, welche dazu dient, die Opfersysteme zu verschlüsseln und Lösegeld zu erpressen.

Die Ermittlungen des BKA ergaben, dass sich der Beschuldigte mutmaßlich seit spätestens Juli 2021 an der Verbreitung dieser Schadsoftware beteiligt und sein eigenes Botnetz betreibt. Mehrere hunderttausend infizierte Systeme waren Teil des von GRUBER kontrollierten Botnetzes. In genannten Zeitraum konnte der Gesuchte mutmaßlich Gewinne im Wert von über einer Million Euro erwirtschaften.

Es ist davon auszugehen, dass der Gesuchte in der Stadt Kasan in der Russischen Föderation lebt.

Der aktuelle Aufenthaltsort des Gesuchten ist unbekannt.

Für die Polizei ist Beantwortung folgender Frage von Bedeutung:

  • Haben Sie Airat Rustemovich GRUBER gesehen?
  • Können Sie Angaben zum aktuellen Aufenthaltsort des Gesuchten machen?
  • Haben Sie Hinweise auf Reisen des Gesuchten außerhalb der Russischen Föderation?
  • Hatten oder haben Sie Kontakt zu dem Gesuchten?
  • Haben Sie Hinweise auf aktuelle Online-Präsenzen des Gesuchten oder auf aktuell genutzte Kommunikationsmittel?

Hinweise können in begründeten Fällen vertraulich behandelt werden.

Weitere Informationen finden Sie auf der Internetseite von Interpol.

Weitere Fahndungen in diesem Zusammenhang

Sie haben einen Hinweis zu dieser Fahndung?

Sie erreichen uns per E-Mail und Telefon

E-Mail senden

Sachbearbeitende Dienststelle:

Bundeskriminalamt

Thaerstraße 11

65193 Wiesbaden

Darüber hinaus nimmt auch jede andere Polizeidienststelle Ihre Hinweise entgegen.