Ransomware-Angriffe
07.08.2025, 14:00 Uhr
Zürcher Staatsanwaltschaft erhebt Anklage gegen mutmasslichen Cyberkriminellen
Die Staatsanwaltschaft II des Kantons Zürich hat im Juli 2025 beim Bezirksgericht Zürich Anklage gegen einen Mann wegen gewerbsmässiger Erpressung, diversen Cyberdelikten aus dem Themenkreis «Ransomware», schwerer Geldwäscherei, Pornografie und weiterer Delikte erhoben.
(Quelle: Shutterstock / Carlos Amarillo)
Ihm wird eine massgebliche Beteiligung an Ransomware-Angriffen auf Unternehmen im In- und Ausland zwischen Dezember 2018 und Mai 2020 vorgeworfen.
Aufgrund einer Serie von Ransomware-Angriffen auf Zürcher Unternehmen eröffnete die Zürcher Staatsanwaltschaft im Juli 2019 ein Strafverfahren gegen eine vorerst unbekannte Täterschaft. Im Rahmen einer international koordinierten Aktion gelang es dann im Oktober 2021 den Strafverfolgungsbehörden aus der Schweiz, Frankreich, den Niederlanden, Norwegen, der Ukraine und den USA, gegen eine weltweit tätige Gruppe von Cyberkriminellen vorzugehen und insgesamt zwölf Personen zu verhaften. Die international zusammengesetzte Gruppe operierte mit den Schadprogrammen «LockerGoga», «Megacortex» und «Nefilim». In der Schweiz wurde in diesem Zusammenhang ein tatverdächtiger 51-jähriger Ukrainer verhaftet.
Die Staatsanwaltschaft II des Kantons Zürich hat das hiesige Strafverfahren abgeschlossen und Ende Juli 2025 beim Bezirksgericht Zürich Anklage erhoben. Dem Beschuldigten wird einerseits vorgeworfen, an der Entwicklung von Schadsoftware massgeblich beteiligt gewesen zu sein. Weiter soll er zwischen Dezember 2018 und Mai 2020 von seinem Wohnort in der Schweiz aus direkt an Ransomware-Angriffen auf zehn Unternehmen in der Schweiz, Frankreich, Norwegen, Schottland, Kanada, den Niederlanden und den USA mitgewirkt haben. Für seinen Tatbeitrag soll er jeweils einen Anteil der bezahlten Lösegelder erhalten haben.
Die Ransomware-Angriffe verursachten bei den betroffenen Unternehmen Schäden von über 130 Millionen Franken. Hauptursachen waren Umsatzeinbussen durch Betriebsunterbrüche und die Kosten für die Wiederherstellung der IT-Systeme. Einzelne geschädigte Unternehmen zahlten Lösegeld in Form von Bitcoin, um von der Täterschaft Programme zur Entschlüsselung ihrer Daten zu erhalten. Die höchste bezahlte Lösegeldsumme belief sich dabei auf 450 Bitcoin (heute rund CHF 41 Mio.). Seinen Anteil am Deliktserlös, meist in Form von Bitcoin, soll der Beschuldigte durch eine Vielzahl von Transaktionen verschleiert haben, um so die Einziehung zu verhindern.
Die Staatsanwaltschaft beantragt dem Gericht neben einer 12-jährigen unbedingten Freiheitsstrafe auch die Anordnung einer Landesverweisung für den Beschuldigten. Bis zu einem rechtskräftigen Urteil durch ein Gericht gilt die Unschuldsvermutung. Der Mann befindet sich derzeit in Haft.
Aufgrund einer Serie von Ransomware-Angriffen auf Zürcher Unternehmen eröffnete die Zürcher Staatsanwaltschaft im Juli 2019 ein Strafverfahren gegen eine vorerst unbekannte Täterschaft. Im Rahmen einer international koordinierten Aktion gelang es dann im Oktober 2021 den Strafverfolgungsbehörden aus der Schweiz, Frankreich, den Niederlanden, Norwegen, der Ukraine und den USA, gegen eine weltweit tätige Gruppe von Cyberkriminellen vorzugehen und insgesamt zwölf Personen zu verhaften. Die international zusammengesetzte Gruppe operierte mit den Schadprogrammen «LockerGoga», «Megacortex» und «Nefilim». In der Schweiz wurde in diesem Zusammenhang ein tatverdächtiger 51-jähriger Ukrainer verhaftet.
Die Staatsanwaltschaft II des Kantons Zürich hat das hiesige Strafverfahren abgeschlossen und Ende Juli 2025 beim Bezirksgericht Zürich Anklage erhoben. Dem Beschuldigten wird einerseits vorgeworfen, an der Entwicklung von Schadsoftware massgeblich beteiligt gewesen zu sein. Weiter soll er zwischen Dezember 2018 und Mai 2020 von seinem Wohnort in der Schweiz aus direkt an Ransomware-Angriffen auf zehn Unternehmen in der Schweiz, Frankreich, Norwegen, Schottland, Kanada, den Niederlanden und den USA mitgewirkt haben. Für seinen Tatbeitrag soll er jeweils einen Anteil der bezahlten Lösegelder erhalten haben.
Die Ransomware-Angriffe verursachten bei den betroffenen Unternehmen Schäden von über 130 Millionen Franken. Hauptursachen waren Umsatzeinbussen durch Betriebsunterbrüche und die Kosten für die Wiederherstellung der IT-Systeme. Einzelne geschädigte Unternehmen zahlten Lösegeld in Form von Bitcoin, um von der Täterschaft Programme zur Entschlüsselung ihrer Daten zu erhalten. Die höchste bezahlte Lösegeldsumme belief sich dabei auf 450 Bitcoin (heute rund CHF 41 Mio.). Seinen Anteil am Deliktserlös, meist in Form von Bitcoin, soll der Beschuldigte durch eine Vielzahl von Transaktionen verschleiert haben, um so die Einziehung zu verhindern.
Die Staatsanwaltschaft beantragt dem Gericht neben einer 12-jährigen unbedingten Freiheitsstrafe auch die Anordnung einer Landesverweisung für den Beschuldigten. Bis zu einem rechtskräftigen Urteil durch ein Gericht gilt die Unschuldsvermutung. Der Mann befindet sich derzeit in Haft.
