Nach mehrjährigen, intensiven Ermittlungen hat das Landeskriminalamt Baden-Württemberg einen 44-jährigen Ukrainer in der Slowakei festgenommen, der verdächtigt wird, Mitglied der berüchtigten Cyberkriminellen-Gruppe „GandCrab“ zu sein. Diese Bande erpresste Unternehmen weltweit durch die Verschlüsselung deren Daten. Der wirtschaftliche Schaden beläuft sich auf mehrere hundert Millionen Euro, allein 22 deutsche Unternehmen, darunter das Staatstheater Stuttgart und Hersteller von Medizinprodukten, beklagten über 2,4 Millionen Euro an Verlusten.
Der Verdächtige wird wegen gewerbsmäßiger Erpressung und Computersabotage angeklagt. Im Frühjahr 2019 hatte er wichtige Daten deutscher Firmen mit Ransomware angegriffen und Lösegeld in Höhe von bis zu 15.000 US-Dollar pro Angriff gefordert. Die Ermittlungen, die unter dem Codenamen „Operation Quicksand“ und „Golddust“ laufen, wurden international koordiniert, einschließlich der Zusammenarbeit mit US-Behörden und Europol. Zudem wurden zwei weitere russische Hauptverdächtige identifiziert, gegen die ebenfalls Haftbefehle vorliegen.