Добавить в корзинуПозвонить
Найти в Дзене
Айтуби / IT to Business
33 подписчика

НЕМЕЦКАЯ ПОЛИЦИЯ РАСКРЫЛА НАСТОЯЩИХ ВЛАДЕЛЬЦЕВ REVIL

2
1 мин
Немецким правоохранителям удалось приподнять завесу над одной из самых громких историй кибервымогательства. Федеральное ведомство уголовной полиции Германии установило личности людей, которые стояли за развитием сразу двух крупных группировок — GandCrab и REvil. По версии следствия, за всем этим стояли Даниил Максимович Щукин и Анатолий Сергеевич Кравчук, которые руководили деятельностью обеих групп с начала 2019 года до июля 2021-го. Щукин, скрывавшийся под псевдонимами UNKN и UNKNOWN, активно выступал на профильных форумах и представлял интересы вымогателей. За это время их жертвами в Германии стали не менее 130 компаний. Около 25 пострадавших предпочли заплатить выкуп, перечислив злоумышленникам 2,2 миллиона долларов. А общий ущерб от деятельности группировок оценивается более чем в 40 миллионов долларов. История началась с GandCrab, который появился в 2018 году и быстро стал одним из самых активных проектов на рынке вымогателей. К лету 2019 года его создатели объявили о завершении

Немецким правоохранителям удалось приподнять завесу над одной из самых громких историй кибервымогательства. Федеральное ведомство уголовной полиции Германии установило личности людей, которые стояли за развитием сразу двух крупных группировок — GandCrab и REvil. По версии следствия, за всем этим стояли Даниил Максимович Щукин и Анатолий Сергеевич Кравчук, которые руководили деятельностью обеих групп с начала 2019 года до июля 2021-го.

Щукин, скрывавшийся под псевдонимами UNKN и UNKNOWN, активно выступал на профильных форумах и представлял интересы вымогателей. За это время их жертвами в Германии стали не менее 130 компаний. Около 25 пострадавших предпочли заплатить выкуп, перечислив злоумышленникам 2,2 миллиона долларов. А общий ущерб от деятельности группировок оценивается более чем в 40 миллионов долларов.

История началась с GandCrab, который появился в 2018 году и быстро стал одним из самых активных проектов на рынке вымогателей. К лету 2019 года его создатели объявили о завершении деятельности, отчитавшись о заработке в миллиарды долларов. Но на этом история не закончилась. Практически сразу после закрытия GandCrab на сцене появился REvil, который унаследовал партнерскую модель и привлек старых участников. Со временем новая группировка стала еще жестче: запускала сайты утечек и устраивала аукционы похищенных данных.

Среди самых громких атак REvil — взлом муниципальных структур в Техасе, атака на Acer и масштабный инцидент с поставщиком Kaseya, который затронул около полутора тысяч организаций. Именно после этого активность группы резко пошла на спад. Правоохранители воспользовались паузой, получили доступ к инфраструктуре и начали наблюдение. В январе 2022 года более десятка участников REvil были задержаны.

Щукин и Кравчук, по данным немецкой полиции, сейчас находятся вне зоны досягаемости и числятся в базе самых разыскиваемых лиц ЕС. Их фотографии с особыми приметами — татуировками — распространяет полиция в надежде на поимку. А те участники группировки, кто попал в руки правосудия, к 2025 году уже вышли на свободу, отсидев сроки по менее серьезным статьям о мошенничестве с банковскими картами.