Alemania identifica al líder de los grupos de ransomware REvil y GandCrab: Daniil Shchukin

Las autoridades alemanas han desvelado la identidad de Daniil Maksimovich Shchukin, un hacker ruso de 31 años conocido como 'UNKN', líder de los infames grupos de ransomware REvil y GandCrab. Según el comunicado publicado por la Oficina Federal de Investigación Criminal alemana (BKA), Shchukin habría dirigido estas organizaciones criminales entre 2019 y 2021, participando en al menos 130 ataques cibernéticos que causaron daños económicos superiores a los 35 millones de euros.

El BKA también identificó a otro ciudadano ruso, Anatoly Sergeevitsch Kravchuk (43 años), como cómplice en estas actividades delictivas. Juntos, habrían extorsionado a víctimas por un total de casi 2 millones de euros en una veintena de ciberataques coordinados.

La doble extorsión: el modelo de negocio de REvil y GandCrab

Shchukin no solo lideró estas bandas, sino que también fue pionero en la técnica de doble extorsión, un método que consiste en exigir un pago para desbloquear los sistemas infectados y otro para evitar la publicación de datos robados. Esta estrategia, implementada por primera vez por GandCrab, se convirtió en un patrón recurrente en el cibercrimen organizado.

El nombre de Shchukin ya había aparecido en un documento de febrero de 2023 del Departamento de Justicia de EE.UU., donde se solicitaba el bloqueo de cuentas de criptomonedas vinculadas a los beneficios obtenidos por el grupo REvil. Según las autoridades estadounidenses, una de las carteras digitales asociadas a Shchukin contenía más de 317.000 dólares en criptomonedas ilícitas.

La evolución de GandCrab: de malware a imperio del cibercrimen

El programa de ransomware GandCrab surgió en enero de 2018 y se convirtió en uno de los más lucrativos de la historia. Su modelo de negocio se basaba en un programa de afiliados, donde los hackers recibían un porcentaje de los rescates a cambio de infectar sistemas. Una vez dentro, los atacantes accedían a información sensible de grandes corporaciones, ampliando el alcance de sus ataques.

Durante su operación, GandCrab lanzó cinco versiones principales del malware, cada una con mejoras técnicas para evadir los sistemas de seguridad y aumentar su eficacia. En mayo de 2019, el grupo anunció su disolución tras haber extorsionado más de 2.000 millones de dólares a víctimas de todo el mundo. En su mensaje de despedida, los miembros de GandCrab declararon con cinismo:

«Somos la prueba viviente de que se puede hacer el mal y salir impune. Hemos demostrado que se puede ganar una fortuna en un año. Hemos demostrado que se puede ser el número uno por consenso general, no por nuestra propia vanidad».

REvil: la reencarnación de GandCrab

Tras la desaparición de GandCrab, surgió REvil, un nuevo grupo de ransomware que muchos expertos consideraron una reorganización del anterior. Su líder, identificado inicialmente como 'UNKNOWN', anunció su llegada en un foro de cibercrimen ruso depositando 1 millón de dólares en garantía para demostrar su seriedad.

En una entrevista concedida a Dmitry Smilyanets, ex hacker malicioso reconvertido en analista de seguridad, 'UNKNOWN' —ahora vinculado a Shchukin— relató una historia de éxito basada en la falta de escrúpulos.

«De niño, rebuscaba en la basura y fumaba colillas. Caminaba 10 kilómetros de ida y vuelta para ir al colegio», declaró el hacker.

La identificación de Shchukin por parte de Alemania marca un avance significativo en la lucha contra el cibercrimen organizado. Sin embargo, su captura sigue siendo un desafío, dado que los líderes de estas bandas suelen operar desde jurisdicciones con poca cooperación internacional.