Немецкие власти вычислили главарей хакерских группировок REvil и GandCrab

Bka Gandcrab Revil вымогатели щукин кравчук bleepingcomputer.com

Федеральная полиция Германии (BKA) назвала имена двух россиян — Даниила Щукина и Анатолия Кравчука — руководивших операциями программ-вымогателей GandCrab и REvil с 2019 по 2021 год. Ущерб от их действий превысил $40 млн. — bleepingcomputer.com

Федеральная уголовная полиция Германии (BKA) установила личности двух граждан России, которые руководили операциями программ-вымогателей GandCrab и REvil в период с 2019 по 2021 год.

Согласно заявлению BKA, 31-летний Даниил Максимович Щукин и 43-летний Анатолий Сергеевич Кравчук действовали как главы этих двух групп программ-вымогателей «как минимум с начала 2019 года до как минимум июля 2021 года».

Щукин годами скрывался под псевдонимами UNKN/UNKNOWN, публикуя сообщения на форумах киберпреступников и выступая в качестве представителя операции по вымогательству.

По данным немецких властей, Щукин и Кравчук участвовали как минимум в 130 случаях вымогательства, нацеленных конкретно на компании в стране.

После этих атак по меньшей мере 25 жертв выплатили Щукину и его сообщникам выкуп в размере 2,2 миллиона долларов, в то время как общий финансовый ущерб, нанесенный ими, оценивается более чем в 40 миллионов долларов.

GandCrab начал свою деятельность в начале 2018 года, а его тогдашний лидер решил уйти на покой в июне 2019 года, заявив, что заработал 2 миллиарда долларов на выплатах выкупа. Однако лидер обналичил 150 миллионов долларов, которые, по их утверждению, инвестировал в легальный бизнес.

Немецкие власти вычислили главарей хакерских группировок REvil и GandCrab
Лидер GandCrab объявляет о выходе на пенсию. Источник: BleepingComputer

Вскоре после этого появилась новая операция под названием REvil, последовавшая партнерской модели, установленной GandCrab посредством рекламы и построения партнерских отношений с киберпреступниками.

REvil, также известная как Sodinokibi, была сформирована из бывших аффилиатов и операторов GandCrab, которые уже освоили успешную тактику и начали применять ее в своей деятельности.

Позднее REvil добавила публичные сайты для утечек и проводила аукционы данных, чтобы оказать давление на жертв. Среди известных жертв — несколько местных органов власти Техаса, компьютерный гигант Acer и атака на цепочку поставок Kaseya, затронувшая около 1500 нижестоящих жертв.

После масштабного взлома Kaseya группировка REvil взяла двухмесячную паузу, в течение которой правоохранительные органы взломали их серверы и начали отслеживать операции.

В то время были зафиксированы многочисленные сбои в инфраструктуре, а в середине января 2022 года Россия арестовала более десятка членов банды REvil, которые были освобождены в 2025 году после отбытия срока по обвинениям, связанным с кардингом.

Неясно, присоединились ли Щукин или Кравчук к другим операциям по вымогательству после распада REvil в 2021 году.

BKA полагает, что Щукин и Кравчук в настоящее время находятся в России, и просит общественность делиться любой информацией, которая может привести к их местонахождению. Соответствующие записи также были внесены в портал «Самые разыскиваемые в ЕС».

Полиция опубликовала несколько изображений, включая фотографии татуировок, чтобы помочь отследить этих двух злоумышленников и привлечь их к ответственности.

Всегда имейте в виду, что редакции могут придерживаться предвзятых взглядов в освещении новостей.

В тренде:

Похожие новости: