Слишком много следов?
Image

Слишком много следов?

Рассказываем, как замести цифровые следы и вернуть себе право на приватность. Стань невидимкой!

Хакерская «многоходовочка» не сработала. Полиция раскрыла, кто стоял за брендом REvil

leer en español

REvil GandCrab вымогательское ПО кибератаки Кaseya киберпреступность
Хакерская «многоходовочка» не сработала. Полиция раскрыла, кто стоял за брендом REvil
REvil GandCrab вымогательское ПО кибератаки Кaseya киберпреступность

Теперь авторам масштабных преступлений придётся очень долго оглядываться по сторонам.

image

Немецкие правоохранители приблизились к раскрытию одной из самых громких историй кибервымогательства последних лет. Федеральное ведомство уголовной полиции Германии установило личности людей, которые, по версии следствия, стояли за развитием сразу двух крупных группировок — GandCrab и REvil.

В материалах ведомства фигурируют Даниил Максимович Щукин и Анатолий Сергеевич Кравчук. Следствие считает, что именно эта пара руководила деятельностью обеих групп как минимум с начала 2019 года до июля 2021-го. Щукин долгое время скрывался под псевдонимами UNKN и UNKNOWN, выступал на профильных форумах и представлял интересы вымогателей.

По данным полиции, участники операций провели не менее 130 атак на компании в Германии. Не менее 25 пострадавших согласились заплатить выкуп, общая сумма переводов достигла 2,2 миллиона долларов. Совокупный ущерб оценивается более чем в 40 миллионов долларов.

История начинается с GandCrab, который появился в начале 2018 года и быстро стал одним из самых активных проектов на рынке вымогательского ПО. Уже в июне 2019 года руководство объявило о завершении деятельности, заявив о заработке в миллиарды долларов. При этом фактически выведенная сумма, по их словам, составила около 150 миллионов, вложенных в легальный бизнес.

Практически сразу после закрытия GandCrab на сцене появился REvil, также известный как Sodinokibi. Новый проект унаследовал модель с партнёрской программой и привлёк участников прежней схемы. Со временем REvil усилил давление на жертв, запуская сайты утечек и даже устраивая аукционы похищенных данных.

Среди наиболее заметных атак — инциденты с муниципальными структурами в Техасе, компанией Acer и масштабная атака через поставщика программного обеспечения Kaseya, затронувшая около полутора тысяч организаций. После этой операции активность группы резко снизилась. В период паузы правоохранители смогли получить доступ к инфраструктуре и начать наблюдение.

В январе 2022 года силовые структуры задержали более десятка участников REvil. К 2025 году задержанные вышли на свободу после отбытия наказания по делам, связанным с мошенничеством с банковскими картами. О дальнейшей судьбе Щукина и Кравчука информации нет, однако немецкие власти полагают, что оба находятся за пределами досягаемости и продолжают разыскиваться. Их профили уже размещены в базе наиболее разыскиваемых лиц ЕС, а полиция распространяет фотографии, включая изображения татуировок, чтобы ускорить поиск.