Igor Olegovich Turashev

Senior administrator of Evil Corp and DoppelPaymer

Delikt: Erpressung

Zeit: seit Juni 2021

Tatort: verschiedene, weltweit

Die Staatsanwaltschaft Köln und das Landeskriminalamt Nordrhein-Westfalen bitten um Ihre Mithilfe! Aufgrund versuchter Erpressungstaten sowie Computersabotagen in jeweils besonders schweren Fällen wird nach lgor Olegovich TURASHEV gefahndet. lgor Olegovich TURASHEV steht im Verdacht, durch Einnahme einer wesentlichen Rolle, bei der Durchführung von mehreren Cyberattacken auf deutsche Unternehmen beteiligt gewesen zu sein. Im Speziellen besteht der Verdacht, dass der Gesuchte als Administrator der für die Angriffe genutzten IT-Infrastruktur tätig gewesen ist und zudem zuständig war für die Verschleierung der Malware durch Nutzung  von Counter-Antivirus-Checks und Anpassen der Malware an die Systeme der Geschädigten zwecks erfolgreicher Initialinfektion.

Die Ermittlungen ergaben, dass die zur Rede stehenden Cyberattacken der Gruppierung „Indrik Spider“, die auch unter dem Namen „Doppel Spider“ bekannt ist, zugeordnet werden können. Der erste bekannt gewordene Angriff von „Indrik Spider“ richtete sich 2017 gegen den National Health Service des Vereinigten Königreiches (UK). Die Täter nutzten hier eine Ransomware namens BitPaymer für ihren Angriff. BitPaymer ist eine Erpressersoftware vom Typ Verschlüsselungstrojaner. Nach der Infiltration werden zunächst Daten exfiltriert und anschließend die gespeicherten Dateien des Systems durch die Software verschlüsselt. Die Geschädigten werden anschließend aufgefordert, ein Lösegeld im Austausch für die Freigabe ihrer Daten zu bezahlen. So wurden weltweit von über 600 Geschädigten in vielen Fällen zweistellige Millionenbeträge erpresst. Seit 2019 trat die Gruppierung vermehrt mit der Ransomware DoppelPaymer in Erscheinung, änderte 2021 die Bezeichnung in PayOrGrief und im Januar 2022 wiederum in Entropy. In Nordrhein-Westfalen wurden 2020 unter anderem die Universitätsklinik Düsseldorf, die FunkeMedien Gruppe und Matratzen Concord Opfer dieser Erpressungen. Im Fall der Universitätsklinik Düsseldorf kam im zeitlichen Zusammenhang mit der durch die Verschlüsselung erforderlichen Abmeldung der Notfallaufnahme eine Frau zu Tode. Mindestens 601 Unternehmen oder Institutionen weltweit, unter anderem Pharma- und Rüstungskonzerne, sind auf diese Weise geschädigt worden. In Deutschland sind insgesamt 37 Unternehmen nachweislich geschädigt worden. Der Beschuldigte ist verdächtig, versuchte Erpressungstaten sowie Computersabotagen in jeweils besonders schweren Fällen in Mittäterschaft begangen zu haben sowie der kriminellen Gruppierung „Indrik Spider“ / „Doppel Spider“ anzugehören. Es ist davon auszugehen, dass der Gesuchte in der Stadt Joschkar-Ola in Russland lebt. Der aktuelle Aufenthaltsort des Gesuchten ist unbekannt. Für die Polizei ist die Beantwortung folgender Fragen von Bedeutung: Hinweise können in begründeten Fällen vertraulich behandelt werden. Weitere Informationen finden Sie auf der Internetseite der Polizei Nordrhein-Westfalen.

Igor Olegovich Turashev is wanted for his involvement with computer malware which infected tens of thousands of computers, in both North America and Europe, resulting in financial losses in the tens of millions of dollars. Turashev allegedly handled a variety of responsibilities for the Bugat/Cridex/Dridex malware conspiracy including system administration, management of internal control panels, and oversight of the botnet operations. He allegedly conspired to disseminate the malware through phishing emails, to use the malware to capture online banking credentials, and to use these captured credentials to steal money from the victims’ bank accounts.  He, subsequently, used the malware to install ransomware on victims’ computers.