Deutschlands BKA enthüllt Identität des REvil- und GandCrab-Chefs: UNKN ist Daniil Schtschukin

Deutschlands BKA deckt Identität des „UNKN“ auf

Das Bundeskriminalamt (BKA) hat die Identität des Hackers enthüllt, der unter dem Pseudonym „UNKN“ die berüchtigten Ransomware-Gruppen REvil und GandCrab geleitet haben soll. Wie die deutschen Behörden mitteilen, handelt es sich bei dem 31-jährigen Russen Daniil Maksimowitsch Schtschukin um den Kopf der Cyberkriminalitätsorganisationen.

Mehr als 130 Cyberangriffe und Millionen Schaden

Laut BKA war Schtschukin zwischen 2019 und 2021 an mindestens 130 Cyberangriffen beteiligt, bei denen er und sein Komplize, der 43-jährige Anatoli Sergejewitsch Krawtschuk, rund 2 Millionen Euro erpressten. Die Angriffe verursachten einen geschätzten Gesamtschaden von über 35 Millionen Euro.

Die Täter nutzten die Doppel-Erpressungstaktik: Opfer mussten zunächst für die Freischaltung ihrer Daten zahlen, zusätzlich drohten die Hacker mit der Veröffentlichung gestohlener Informationen, falls keine weitere Zahlung erfolgte.

REvil und GandCrab: Zwei der gefährlichsten Ransomware-Gruppen

GandCrab, erstmals 2018 aktiv, war eines der ersten Ransomware-as-a-Service-Modelle (RaaS). Die Gruppe bot Hackern hohe Gewinnanteile für erfolgreiche Angriffe auf Unternehmen an. Innerhalb weniger Monate entwickelte sich GandCrab zu einer der lukrativsten Cyberkriminalitätsorganisationen und erpresste laut eigenen Angaben über 2 Milliarden Dollar.

Nach einer letzten Version im Mai 2019 verkündete GandCrab überraschend die Auflösung – mit einer provokanten Botschaft:

„Wir sind der lebende Beweis, dass man Böses tun und straffrei davonkommen kann. Wir haben bewiesen, dass man in einem Jahr ein ganzes Leben lang verdienen kann.“

Nur wenige Monate später tauchte mit REvil eine neue, noch gefährlichere Ransomware-Gruppe auf. Viele Experten vermuteten, dass es sich dabei um eine Neugründung von GandCrab handelte. Der Kopf hinter REvil trat unter dem Pseudonym „UNKNOWN“ auf und hinterlegte eine Million Dollar auf einem russischen Cybercrime-Forum, um seine Seriosität zu beweisen.

Schtschukins kriminelle Karriere: Von der Armut zum Cyberkriminellen

In einem Interview mit dem ehemaligen Hacker Dmitri Smiljanets, der später für Recorded Future arbeitete, schilderte „UNKNOWN“ seine Vergangenheit:

„Als Kind durchwühlte ich Müllberge und rauchte Zigarettenstummel. Ich lief jeden Tag 10 Kilometer zur Schule.“

Diese Aussage unterstreicht den Aufstieg Schtschukins vom ärmlichen Hintergrund zu einem der gefürchtetsten Cyberkriminellen der Welt. Die US-Justizbehörden hatten bereits 2023 in einem Antrag auf Einziehung von Kryptowährungen auf Schtschukins digitale Geldbörsen hingewiesen, die über 317.000 Dollar enthielten.

Internationale Ermittlungen und Konsequenzen

Die Enthüllung der Identität Schtschukins ist das Ergebnis internationaler Ermittlungen, an denen auch deutsche und US-Behörden beteiligt waren. Die Täter nutzten komplexe Strukturen, um ihre Spuren zu verwischen, doch die Zusammenarbeit verschiedener Strafverfolgungsbehörden führte schließlich zur Aufdeckung.

Experten gehen davon aus, dass weitere Mitglieder der Gruppen noch auf freiem Fuß sind. Die Ermittlungen laufen weiter, um die gesamte Infrastruktur der Cyberkriminalitätsnetzwerke zu zerschlagen.

Wichtige Fakten im Überblick

• Identität des „UNKN“: Daniil Maksimowitsch Schtschukin (31), russischer Staatsbürger
• Beteiligte Gruppe: GandCrab (2018–2019) und REvil (ab 2019)
• Erpresste Summe: Rund 2 Millionen Euro
• Gesamtschaden: Über 35 Millionen Euro
• Taktik: Doppel-Erpressung (Datenverschlüsselung + Drohung mit Veröffentlichung)
• Kryptowährungen: Über 317.000 Dollar in beschlagnahmten Wallets