Немецкие власти определили Даниила Максимовича Щукина, 31-летнего гражданина России, как ключевую фигуру, стоящую за бандой вымогателей REvil и ее предшественником GandCrab.
Это идентификация знаменует собой значительный шаг вперед в расследовании деятельности REvil, известной своей агрессивной и финансово успешной деятельностью. Участие Щукина как минимум в 130 кибератаках в Германии в период с 2019 по 2021 год подчеркивает угрозу, исходящую от организованных группировок программ-вымогателей.
Вместе с другим подозреваемым, Анатолием Сергеевичем Кравчуком, в результате скоординированных атак Щукина вымогали почти 2 миллиона евро, а экономический ущерб составил более 35 миллионов евро. Власти называют Щукина главным действующим лицом в развитии тактики программ-вымогателей, в частности модели «двойного вымогательства», которая требует оплаты за расшифровку и угрожает публикацией данных.
Банда программ-вымогателей GandCrab впервые возникла в 2018 году и использовала партнерскую модель для увеличения распределения прибыли среди хакеров, взламывающих корпоративные системы. К маю 2019 года GandCrab заявил, что до закрытия заработал более 2 миллиардов долларов. Впоследствии появилась банда REvil, которая рассматривалась как продолжение операций GandCrab, а Щукин использовал псевдоним «НЕИЗВЕСТНО».
REvil был известен тем, что нацеливался на крупные организации со значительными доходами и киберстрахованием, занимаясь так называемой «охотой на крупную дичь». Эта модель позволила REvil работать больше как бизнес, передавая важнейшие задачи на аутсорсинг и реинвестируя прибыль в расширение своих вредоносных возможностей.
Атака на Kaseya в 2021 году, связанная с REvil, нанесла ущерб работе более 1500 предприятий по всему миру. Несмотря на масштабное нарушение, оно также привело к прекращению деятельности REvil, когда ФБР получило доступ к инфраструктуре группы и впоследствии выпустило бесплатный ключ расшифровки.
Щукин ранее упоминался в заявлении Министерства юстиции США от 2023 года, касающемся конфискации криптовалюты, связанной с REvil, которая включала цифровые кошельки с незаконными средствами на сумму более 317 000 долларов США. Несмотря на это опознание, власти заявили, что Щукин, вероятно, остается в России, что затрудняет немедленные действия правоохранительных органов.
Такое развитие событий отражает редкий успех в атрибуции операций с программами-вымогателями, подчеркивая продолжающееся влияние структурной организации, впервые разработанной GandCrab и используемой REvil. Правоохранительные органы отмечают, что, несмотря на идентификацию операторов, операционная система продолжает работать, что подчеркивает индустриализацию и эволюцию среды распространения программ-вымогателей.
<час />
