Nemci identificirali kolovodja GandCraba in REvila

Nemške oblasti so razkrile identiteto hekerja z vzdevkom UNKN, ki je vodil ruski izsiljevalski skupini GandCrab in REvil. Gre za 31-letnega ruskega državljana Danila Maksimoviča Ščukina, ki ga sumijo vpletenosti v vsaj 130 vdorov v računalniške sisteme, ki sta jih skupini zagrešili v letih 2018-2021.

Tiralico so izdali tudi za njegovim pajdašem 43-letnim Anatolijem Sergejevičem Kravčukom, s katerim sta povzročila za več kot 35 milijonov evrov škode in izsilila vsaj za dva milijona evrov podkupnin. Nemški preiskovalni urad BKA utemeljeno sumi, da je bil Ščukin vodja skupin, ki sta iznašli dvojno izsiljevanje: najprej so podjetjem in organizacijam zaračunali vrnitev podatkov, poleg tega pa so jim grozili še z razkritjem podatkov na spletu, če ne bi plačali. S tem sta želeli preprečiti, da bi podjetja sisteme preprosto ponastavila iz varnostnih kopij.

Skupina GandCrab je delovala od januarja 2018 do maja 2019. Približno istočasno je vzniknil REvil, ki je deloval do leta 2021. Da je Ščukin kolovodja REvila, so na konferenci 37C3 ugotavljali že leta 2023. Ker sta Ščukin in Kravčuk v Rusiji, je malo verjetno, da bosta kdaj prišla pred zahodna sodišča, saj ju Rusija ne bo izročila.