cyberangreb ransomware cyberkriminalitet GandCrab REvil BKA UNKN Daniil Shchukin Anatoly Kravchuk dobbelt udpresning

Tysklands forbundskriminalpoliti (BKA) har afsløret identiteten på en af de mest berygtede cyberkriminelle i verden. 31-årige Daniil Maksimovich Shchukin, der opererede under aliaset 'UNKN', stod i spidsen for de berygtede ransomware-grupper GandCrab og REvil.

Ifølge BKA var Shchukin og 43-årige Anatoly Sergeevitsch Kravchuk ansvarlige for mindst 130 cyberangreb mellem 2019 og 2021. De to russiske statsborgere menes at have udpresset ofre for næsten 2 millioner euro og forårsaget samlede økonomiske skader på over 35 millioner euro.

Shchukin blev identificeret som 'UNKN' (også kendt som 'UNKNOWN') i en officiel meddelelse fra BKA. Han stod bag nogle af de mest skadelige ransomware-angreb i verden og indførte dobbelt udpresning som metode – hvor ofre blev tvunget til at betale for både at få adgang til deres data og for at forhindre, at følsomme oplysninger blev offentliggjort.

I februar 2023 blev Shchukins navn nævnt i en amerikansk retsmeddelelse, hvor det blev oplyst, at en digital tegnebog tilknyttet ham indeholdt over 317.000 euro i ulovligt erhvervede kryptovalutaer fra REvil-gruppens aktiviteter.

GandCrab: Fra affaldsdynger til milliardindtægter

GandCrab-gruppen opstod i januar 2018 og blev hurtigt kendt for sin affiliate-model, hvor hackere modtog en stor del af byttet for at inficere ofre. Gruppen udviklede ransomware-softwaren i fem større versioner, hver med nye funktioner og forbedringer for at undgå opdagelse.

I maj 2019 annoncerede GandCrab imidlertid, at gruppen lukkede efter at have udpresset over 2 milliarder dollar fra ofre verden over. Gruppen skrev i en afskedsbesked: "Vi er levende bevis på, at man kan gøre ondt og slippe godt fra det. Vi har bevist, at man kan tjene en livstids indkomst på et år."

REvil: Genopstandelsen af GandCrab

Kort efter GandCrab’s opløsning dukkede REvil-gruppen op, ledet af en bruger med aliaset 'UNKNOWN'. Gruppen indførte en lignende affiliate-model og blev hurtigt mistænkt for at være en genopstandelse af GandCrab under nyt navn.

I et interview med Recorded Future beskrev 'UNKNOWN' sin opvækst i fattigdom og sin vej til at blive en af verdens mest eftersøgte cyberkriminelle. "Som barn rodede jeg i skraldespande og røg cigaretskodder. Jeg gik 10 kilometer hver vej til skole," fortalte han.

BKA’s afsløring markerer et betydeligt skridt i den internationale kamp mod cyberkriminalitet og sender et klart signal til andre kriminelle grupper om, at deres identiteter kan blive afsløret.

Kilde: Krebs on Security
Bag succesen: Den usynlige indsats bag bevaringsarbejdets triumfer
← Forrige

Bag succesen: Den usynlige indsats bag bevaringsarbejdets triumfer

 USA's hastige AI-satsning: Tre advarsler om teknologiens faldgruber
Næste →

USA's hastige AI-satsning: Tre advarsler om teknologiens faldgruber