Search OpenSanctions

Advanced

AIRAT RUSTEMOVICH GRUBER

Crime · Wanted
TypePerson[sources]
NameAIRAT RUSTEMOVICH GRUBER · GRUBER, Airat Rustemovich[sources]
Birth date[sources]
Place of birthKASAN · Kasan / Russland[sources]
Gendermale[sources]
NationalityRussia[sources]
CountryRussia[sources]
CitizenshipRussia[sources]
First nameAIRAT RUSTEMOVICH · Airat Rustemovich[sources]
Last nameGRUBER[sources]
Source linkws-public.interpol.int · www.bka.de[sources]
Last changeLast processedFirst seen

Descriptions

Delikt: Computersabotage

Germany BKA Wanted Fugitives,

Die Generalstaatsanwaltschaft Frankfurt am Main, Zentralstelle zur Bekämpfung der Internetkriminalität (ZIT), und das Bundeskriminalamt bitten um Ihre Mithilfe! Aufgrund des Verdachts der Computersabotage im besonders schweren Fall und weiterer Straftaten, wird nach Airat Rustemovich GRUBER gefahndet. Airat Rustemovich GRUBER steht im Verdacht, als Administrator eines Botnetzes der Schadsoftware Smokeloader einen wesentlichen Teil zur Durchführung von globalen Cyberattacken beigetragen zu haben. Im Speziellen besteht der Verdacht, dass sich der Gesuchte illegal Zugang zu mehreren hunderttausend Opfersystemen verschafft hat. Mutmaßlich nutzte er den Zugang und die Kontrolle über die infizierten Systeme, um Daten auszuspähen und gegen Bezahlung weitere Schadsoftware von Dritten nachzuladen. Unter dieser nachgeladenen Schadsoftware befanden sich unter anderem sogenannte Infostealer, welche Zugangsdaten und weitere sensible Informationen auslesen und an die Täter ausleiten sowie Ransomware, welche zur Verschlüsselung der Opfersysteme und anschließender Erpressung genutzt wird.

Germany BKA Wanted Fugitives,

Zeit: seit 16. November 2022

Germany BKA Wanted Fugitives,

Tatort: verschiedene, weltweit

Germany BKA Wanted Fugitives,

Die zur Rede stehende Schadsoftware Smokeloader trat erstmals im Jahr 2011 in Erscheinung und ist auch unter den Bezeichnungen Dofoil, Sharik und Smoke bekannt. Sie wird hauptsächlich eingesetzt, um fremde Computersystem zu infiltrieren und andere Schadprogramme nachzuladen. Bei den nachgeladenen Programmen handelt es sich vorrangig um sogenannte Infostealer, die darauf ausgelegt sind, vertrauliche Informationen von infizierten Systemen zu stehlen, wodurch die Begehung von Folge-Straftaten (beispielsweise Identitätsdiebstahl und Betrug) ermöglicht wird. Darüber hinaus lädt Smokeloader auch sogenannte Ransomware auf infizierte Systeme nach, welche dazu dient, die Opfersysteme zu verschlüsseln und Lösegeld zu erpressen. Die Ermittlungen des BKA ergaben, dass sich der Beschuldigte mutmaßlich seit spätestens Juli 2021 an der Verbreitung dieser Schadsoftware beteiligt und sein eigenes Botnetz betreibt. Mehrere hunderttausend infizierte Systeme waren Teil des von GRUBER kontrollierten Botnetzes. In genannten Zeitraum konnte der Gesuchte mutmaßlich Gewinne im Wert von über einer Million Euro erwirtschaften. Es ist davon auszugehen, dass der Gesuchte in der Stadt Kasan in der Russischen Föderation lebt. Der aktuelle Aufenthaltsort des Gesuchten ist unbekannt. Für die Polizei ist Beantwortung folgender Frage von Bedeutung: Hinweise können in begründeten Fällen vertraulich behandelt werden. Weitere Informationen finden Sie auf der Internetseite von Interpol.

Germany BKA Wanted Fugitives,

Relationships

Data sources

Germany BKA Wanted Fugitives31

List of Individuals Wanted for Arrest on German BKA Website

Germany · BKA

INTERPOL Red Notices6,641

International arrest warrants published by INTERPOL with a view to extradition of the wanted individuals.

INTERPOL


Source data IDs: interpol-red-2024-37023 · europol-gruber-airat-rustemovich · de-bka-49a4918c1f9ad24fcecb402e17572822f299f59d

For experts: raw data explorer