Alemanha identifica líder de gangues de ransomware REvil e GandCrab como hacker russo

Autoridades alemãs desvendam identidade de líder de ransomware

A Alemanha identificou o hacker conhecido como UNKN, líder das infames gangues de ransomware REvil e GandCrab. Segundo a polícia federal alemã (BKA), o responsável é o russo Daniil Maksimovich Shchukin, de 31 anos, acusado de comandar ataques cibernéticos que resultaram em prejuízos superiores a 35 milhões de euros entre 2019 e 2021.

Detalhes da operação criminosa

O BKA informou que Shchukin, em parceria com outro russo, Anatoly Sergeevitsch Kravchuk (43 anos), extorquiu cerca de 2 milhões de euros em 24 ataques cibernéticos. Além disso, os criminosos causaram danos econômicos totais estimados em mais de 35 milhões de euros.

Shchukin atuou como líder de uma das maiores operações de ransomware do mundo, introduzindo a prática de dupla extorsão: as vítimas pagavam para recuperar o acesso aos sistemas e, separadamente, para evitar a publicação de dados roubados.

Conexão com REvil e GandCrab

O nome de Shchukin apareceu em um documento de fevereiro de 2023 do Departamento de Justiça dos EUA, que buscava o sequestro de contas de criptomoedas vinculadas às atividades do REvil. Segundo o governo americano, a carteira digital de Shchukin continha mais de 317 mil dólares em criptomoedas ilícitas.

O GandCrab, um dos primeiros programas de ransomware a operar como afiliado, surgiu em janeiro de 2018. Ele oferecia grandes porcentagens dos lucros a hackers que invadissem contas de grandes corporações. A equipe por trás do malware lançou cinco versões atualizadas, cada uma com novas funcionalidades para dificultar a ação de empresas de segurança cibernética.

Em maio de 2019, o GandCrab anunciou seu fechamento após extorquir mais de 2 bilhões de dólares de vítimas. Em sua mensagem de despedida, o grupo afirmou:

"Somos a prova viva de que é possível fazer o mal e sair impune. Provamos que se pode ganhar uma fortuna em um ano. Provamos que se pode ser número um pela admissão geral, não pela própria vaidade."

Transição para o REvil

O REvil surgiu logo após o declínio do GandCrab, liderado por um usuário chamado UNKNOWN. Em um fórum de cibercrime russo, UNKNOWN depositou 1 milhão de dólares em garantia para demonstrar credibilidade. Especialistas em segurança cibernética passaram a considerar o REvil como uma reorganização do GandCrab.

Em entrevista ao ex-hacker malicioso Dmitry Smilyanets, contratado pela Recorded Future, UNKNOWN descreveu sua trajetória de pobreza extrema para riqueza rápida, sem qualquer remorso.

"Quando criança, eu revistava lixeiras e fumava pontas de cigarro. Caminhava 10 km de ida para a escola."

Impacto global e investigações em andamento

As gangues de ransomware REvil e GandCrab foram responsáveis por alguns dos ataques mais devastadores da última década, atingindo empresas, governos e indivíduos em todo o mundo. As autoridades alemãs e internacionais continuam investigando a extensão total das atividades criminosas de Shchukin e seus associados.