Mehrere internationale Medien berichten, dass der 35-jährige russische Mann, der diese Woche in Phuket von thailändischen Cyber-Polizisten verhaftet wurde, wahrscheinlich der GRU-Militärgeheimdienst-Officer Aleksey Lukashev ist!
Phuket-Sensation: FBI schnappt „Weltklasse“-Hacker
Das Cyber Crime Investigation Bureau (CCIB) bestätigte die Verhaftung am Mittwoch, 12. November, nach einer koordinierten Untersuchung mit dem FBI, Phuket Immigration, Region 8 Crime Suppression Division, Phuket Provincial Police, Tourist Police Bureau, Police Forensic Science Office und dem Office of the Attorney General.
Laut CCIB-Bericht wurden thailändische Behörden auf Lukashevs Anwesenheit aufmerksam, nachdem CCIB-Kommissar Pol Lt Gen Surapol Prembut Geheimdienstinformationen vom FBI erhielt, dass ein „Weltklasse-Hacker“ – zuvor mit Cyberangriffen auf Regierungsinstitutionen in Europa und den USA verbunden – nach Thailand eingereist war und sich in Phuket versteckte.
Ähnliche Beiträge:
Aleksey Lukashev in Hotel-Razzia festgenommen
Der Mann kam am 30. Oktober 2025 am Phuket International Airport an und checkte in ein Hotel in Thalang ein, wobei zu beachten ist, dass der Distrikt Thalang die gesamte nördliche Hälfte der Insel abdeckt und Gebiete wie Bang Tao und Cherng Talay umfasst.
Hillary Clinton-Wahlkampf-Hack und Skripal-Novichok-Vergiftung
Ein Ermittlungsteam von Phuket Immigration verfolgte seine Bewegungen, bevor es mit Staatsanwälten koordinierte, um einen Haftbefehl nach dem Auslieferungsgesetz von 2008 auszustellen.
Ein Durchsuchungsbefehl des Strafgerichts wurde dann im Hotel vollstreckt, wo Beamte Laptops, Mobiltelefone und „digitale Wallets“ zur forensischen Untersuchung beschlagnahmten, wobei FBI-Agenten als Beobachter anwesend waren. Der Verdächtige wurde formell als von den Vereinigten Staaten zur Auslieferung begehrte Person angeklagt und dem Office of the Attorney General für das formelle Auslieferungsverfahren übergeben.
Ausländische Medien berichten
Seitdem berichtete das britische Medienunternehmen „The Sun US“, dass die thailändische Polizei wahrscheinlich den GRU-Officer Aleksey Lukashev festgenommen hat, der mit zwei hochkarätigen Operationen verbunden ist: dem Hacken von Hillary Clintons Präsidentschaftswahlkampf 2016 und der GRU-Operation im Zusammenhang mit den Skripal-Novichok-Vergiftungen.
Der Bericht bemerkt, dass verschwommene Bilder von der Verhaftung eine starke Ähnlichkeit mit dem FBI-Fahndungsfoto von Lukashev zeigen und dass FBI-Personal während der Operation in Phuket anwesend war.
„Fancy Bear“ – Russlands gefürchtetste Cyber-Einheit
Lukashev, ein Oberleutnant in Russlands GRU Unit 26165 (auch bekannt als APT28 oder „Fancy Bear“), wird beschuldigt: Computer gehackt zu haben, die US-politischen Organisationen während der Wahl 2016 gehörten, das E-Mail-Konto von Hillary Clintons Kampagnenvorsitzendem John Podesta zu phishen, in Cyber-Aktivitäten im Zusammenhang mit dem Skripal-Fall verwickelt zu sein und Angriffe auf Regierungsstellen in ganz Europa und den USA durchzuführen.
GRU-Hacker auf der FBI-Fahndungsliste
Lukashev erscheint auf der FBI Most Wanted-Liste und unterliegt britischen Sanktionen.
Über Nacht berichtete das in Russland ansässige investigative Medium „The Insider“ unabhängig, dass nur ein GRU-Hacker auf der FBI-Fahndungsliste dem von der thailändischen Polizei freigegebenen Alter entspricht – Aleksey Viktorovich Lukashev.
Laut The Insider wurde Lukashev, geboren in Murmansk, in den USA wegen Verschwörung zum Begehen von Computer-Einbrüchen, Identitätsdiebstahl, Domain-Betrug und Geldwäsche gesucht und verwendete mehrere Aliase, einschließlich „Den Katenberg“ und „Yuliana Martynova“. Ein US-Bundesgericht stellte 2018 einen Haftbefehl für seine Verhaftung aus.
APT28/Fancy Bear: Die Cyber-Eliteeinheit des Kremls
Die Hacker-Gruppe, mit der er arbeitete, APT28/Fancy Bear, wurde mit Angriffen auf das Weiße Haus, NATO, IOC, WADA, den deutschen Bundestag und Ministerien in ganz Europa in Verbindung gebracht. Dieselbe Gruppe zielte auch auf russische Oppositionsfiguren, NGOs und Journalisten ab, einschließlich Reporter von The Insider.
APT28, auch als Fancy Bear, Sofacy, STRONTIUM und Sednit bekannt, ist eine vom russischen Staat gesponserte Cyber-Spionagegruppe, die seit mindestens Mitte der 2000er Jahre aktiv ist und weithin als mit Russlands Hauptaufklärungsdirektion (GRU), der Militärgeheimdienstbehörde des Landes, verbunden gilt.
Hack der US-Präsidentschaftswahl 2016
APT28 spezialisiert sich auf Cyber-Spionage, Wahlbeeinflussung, militärische Geheimdienstsammlung und Desinformationskampagnen und war für einige der folgenschwersten Cyber-Operationen des letzten Jahrzehnts verantwortlich, einschließlich des Hacks der US-Präsidentschaftswahl 2016, Cyberangriffe auf europäische Regierungsinstitutionen und Operationen gegen NATO- und ukrainische Einheiten.
Die Gruppe ist bekannt für ihren Einsatz fortschrittlicher Malware, Zero-Day-Exploits und Social-Engineering-Taktiken zur Infiltration von Regierungs-, Verteidigungs- und Medienorganisationen.
Schlüsselinstrument Russlands
Im Gegensatz zu finanziell motivierten APTs sind die Operationen von APT28 mit Russlands geopolitischen und militärischen Zielen ausgerichtet, was sie zu einem Schlüsselinstrument von Russlands hybrider Kriegsführung macht.
GRU Unit 26165: Hacking und Cyber-Spionage
GRU Unit 26165, offiziell als Teil von Fancy Bear bestätigt, besteht aus russischen Militärgeheimdienstoffizieren, die in Hacking und Cyber-Spionage ausgebildet sind. Im März 2016 begann Unit 26165 mit der Zielerfassung von Personen, die mit der Clinton-Kampagne und der Demokratischen Partei verbunden waren, wobei über 300 Personen durch Spear-Phishing-Angriffe ins Visier genommen wurden.
Die gestohlenen Informationen wurden dann als Teil einer „aktiven Maßnahmen“-Kampagne ab Juni 2016 bewaffnet, wobei dieser Teil der Operation von einer separaten GRU-Cyber-Einheit namens Unit 74455 durchgeführt wurde, die eine Website namens DCLeaks erstellte sowie eine gefälschte Online-Persona namens „Guccifer 2.0“.
14 Millionen Baht Kryptowährung beschlagnahmt
Als Teil der umfassenderen „Operation 293“ berichtete die thailändische Cyber-Polizei auch über die Beschlagnahme digitaler Vermögenswerte im Zusammenhang mit dem Verdächtigen. Ermittler sagten, mit dem Mann verbundene Malware habe Authentifizierungsschlüssel und Krypto-Handels-Anmeldedaten von thailändischen Opfern gestohlen.
Mehr als 14 Millionen Baht an Kryptowährung (etwa 365.000 Euro) wurden in Zusammenarbeit mit Tether und der thailändischen Börse Bitkub wiederhergestellt und zurückgegeben. Mindestens sechs thailändische Opfer wurden mit Gesamtverlusten von über 100.000 USDT identifiziert.
Das CCIB betonte in seinem Bericht, dass die Verhaftung nach Thailands Auslieferungsgesetz erfolgte, nicht durch Einwanderungsverstöße oder Visa-Stornierung. Der Verdächtige bleibt in Gewahrsam und wurde nicht öffentlich benannt, da die Untersuchung läuft.
Fancy Bear’s berüchtigtste Operation: Der DNC-Hack 2016
Die berüchtigtste Operation von APT28/Fancy Bear war der Einbruch 2016 in die Server der Demokratischen Partei – Teil einer Anstrengung, Donald Trump zu helfen, Hillary Clinton bei der US-Präsidentschaftswahl zu besiegen. Trump begrüßte damals öffentlich die Leaks und forderte russische Hacker sogar auf, mehr von Clintons E-Mails zu veröffentlichen.
Ein Phishing-Angriff im März 2016 zielte auf die Gmail-Konten von mehr als 300 Personen ab, die mit der Clinton-Kampagne und der Demokratischen Partei verbunden waren, wobei der große Preis das gesamte Gmail-Archiv des Clinton-Kampagnenchefs John Podesta war.
Material sollte veröffentlicht werden
Die GRU hatte bereits einen Plan, das gestohlene Material über eine gefälschte Whistleblower-Seite zu veröffentlichen, wobei sie im März Bitcoin verwendeten, um sich bei einem russischen VPN-Anbieter anzumelden, und am 19. April die Domain dcleaks.com registrierten.
Im Mai, bevor die GRU die Faux-Whistleblower-Leaks ausführen konnte, fanden das DCCC und DNC heraus, dass sie gehackt worden waren, und holten Crowdstrike hinzu.
Globale Cyber-Kriegsführung: NATO, WADA und europäische Regierungen
Andere APT28-Ziele umfassten das Weiße Haus und US-Regierungsbehörden sowie Außenministerien in der Tschechischen Republik, Polen, Deutschland, Italien, Lettland, Estland, Ukraine, Norwegen und den Niederlanden.
Die Verteidigungsministerien von Dänemark, Italien und Deutschland, den deutschen Bundestag, NATO, OSZE, das Internationale Olympische Komitee, WADA, das MH17-Ermittlungsteam und mehrere Medienorganisationen geh:orten ebenfalls zu den Angriffszielen.
Weltweite Anklagen
Im Jahr 2018 klagten die USA fünf GRU Unit 26165-Offiziere an, die mit APT28 verbunden waren, für Cyber-Operationen zwischen 2014 und 2018 gegen die World Anti-Doping Agency (WADA), die US Anti-Doping Agency, eine US-Nuklearanlage, die Organisation für das Verbot chemischer Waffen (OPCW), das Schweizer Chemielabor Spiez und andere Organisationen.
Researcher von Trend Micro veröffentlichten 2017 einen Bericht, der Versuche von Fancy Bear skizzierte, Gruppen im Zusammenhang mit den Wahlkampagnen von Emmanuel Macron und Angela Merkel ins Visier zu nehmen.
Bedeutung der Verhaftung für globale Cybersicherheit
Das CCIB sagte in seinem Bericht, der Fall markiere einen bedeutenden Schritt in der Erweiterung der operativen Zusammenarbeit mit dem FBI im globalen Kampf gegen transnationale Cyberkriminalität. Die Verhaftung ist besonders bedeutsam, da sie zeigt, dass selbst hochrangige Mitglieder der russischen Militärgeheimdienste nicht unantastbar sind, wenn sie sich außerhalb Russlands aufhalten.
Lukashev bleibt einer von zwölf GRU-Offizieren, die am 13. Juli 2018 von einer Grand Jury in Washington, D.C., wegen ihrer angeblichen Rollen bei der Einmischung in die US-Wahlen 2016 angeklagt wurden. Neun von ihnen waren Mitglieder der Unit 26165, einschließlich ihres kommandierenden Offiziers Viktor Borisovich Netyksho, während die anderen drei Mitglieder der Unit 74455 waren.
Die Verhaftung wirft auch Fragen auf, warum Lukashev sich entschied, nach Thailand zu reisen, einem Land, das ein Auslieferungsabkommen mit den Vereinigten Staaten hat, während er auf der FBI Most Wanted-Liste stand.
Klaro, nur die bösen Russen machen böse Cyberspionage, die Cyberspionage von CIA und FBI ist sicher nur zum besten….555
Wahrscheinlich haben die Russen einen amerikanischen Spion festgesetzt und jetzt wird jemand zum Austausch benötigt.