Un hacker russo, noto con lo pseudonimo "UNKN", considerato uno dei principali responsabili dei gruppi ransomware GandCrab e REvil, è stato finalmente identificato. Le autorità tedesche hanno reso noto che si tratta di Daniil Maksimovich Shchukin, 31 anni, accusato di aver guidato entrambe le organizzazioni criminali tra il 2019 e il 2021.
Secondo la Bundeskriminalamt (BKA), l'ufficio federale di polizia criminale tedesco, Shchukin e il suo complice Anatoly Sergeevitsch Kravchuk, 43 anni, avrebbero estorto quasi 2 milioni di euro in 24 attacchi informatici, causando danni economici superiori a 35 milioni di euro.
Il BKA ha pubblicato un avviso ufficiale in cui Shchukin viene indicato come il leader di uno dei più grandi gruppi ransomware al mondo, responsabile di aver introdotto la pratica della doppia estorsione: le vittime venivano costrette a pagare sia per riottenere l'accesso ai propri sistemi sia per evitare la pubblicazione dei dati rubati.
Le attività criminali di Shchukin e il legame con REvil e GandCrab
Il nome di Shchukin era già emerso in un documento del Dipartimento di Giustizia statunitense del febbraio 2023, relativo al sequestro di conti criptovalutari collegati alle attività del gruppo REvil. Secondo il governo USA, il portafoglio digitale associato a Shchukin conteneva oltre 317.000 dollari in criptovalute illecitamente ottenute.
Il gruppo GandCrab, comparso per la prima volta nel gennaio 2018, operava come programma affiliato: reclutava hacker per infiltrarsi in aziende di grandi dimensioni, rubando dati sensibili e chiedendo riscatti. In soli cinque anni, il malware GandCrab ha subito cinque revisioni principali, ognuna con nuove funzionalità per eludere i sistemi di sicurezza e massimizzare i profitti. Nel maggio 2019, il gruppo ha annunciato il proprio scioglimento dopo aver estorto oltre 2 miliardi di dollari alle vittime.
«Siamo la prova vivente che si può fare del male e farla franca. Abbiamo dimostrato che si può guadagnare una fortuna in un solo anno. Abbiamo dimostrato che si può diventare numero uno, non per vanità, ma per consenso generale».
Messaggio di addio di GandCrab
Dopo la scomparsa di GandCrab, il gruppo REvil ha preso il suo posto, guidato dallo stesso Shchukin sotto lo pseudonimo "UNKNOWN". In un'intervista rilasciata a Dmitry Smilyanets, ex hacker poi assunto da Recorded Future, Shchukin ha raccontato la sua ascesa criminale, descrivendo un passato di povertà estrema.
«Da bambino rovistavo tra i rifiuti e fumavo mozziconi di sigarette. Camminavo 10 km ogni giorno per andare a scuola», ha dichiarato. Il suo racconto ha evidenziato come la sua carriera criminale sia stata segnata da un totale disprezzo per le leggi e l'etica.
Articoli correlati
Nuova vulnerabilità zero-day di Cisco sfruttata attivamente: gruppo di minaccia persistente colpisce SD-WAN
Attackers returned once again to a common target with a massive user base by exploiting a max-severity zero-day vulnerability affecting Cisco Catalyst...
L'IA avanzata rivoluzionerà la guerra, avverte un alto ufficiale del Pentagono
Advanced artificial intelligence models will “fundamentally change warfare as we know it,” a top cyber official at the Defense Department said Thursda...
Cybersecurity: l'identità digitale diventa cruciale nell'era dell'IA secondo la Casa Bianca
As AI becomes more integrated into federal IT (and attacker toolsets) government agencies will need to focus their resources on regulating and monitor...
Foxconn subisce un attacco informatico: ransomware Nitrogen colpisce stabilimenti nordamericani
Foxconn, one of the world’s largest manufacturers of electronics sold by major tech vendors, is recovering from a cyberattack that disrupted some of t...
App di analisi delle feci con IA: in vendita un database con 150mila immagini di utenti
A few weeks ago, I came across a wild post on Reddit’s r/DHExchange, a subreddit for trading large datasets: “I hoarded a large database of something...
AI supera ogni benchmark: i nuovi modelli autonomi rivoluzionano la cybersecurity
Two of the most advanced artificial intelligence models — Anthropic’s Claude Mythos Preview and OpenAI’s GPT-5.5 — have significantly surpassed the al...
La Camera indaga sul modello AI Mythos di Anthropic: audizioni e rischi informatici in primo piano
The House Homeland Security Committee is digging into Anthropic’s AI model Mythos in a series of briefings and hearings, as questions proliferate on w...
AI come arma: il nuovo fronte della frode e dello spoofing delle identità
Today’s enterprise executives are navigating a complex landscape of AI-driven challenges, but none is more urgent than the rapid escalation of AI-gene...