Немецкое федеральное управление уголовной полиции (BKA) обнародовало данные о личности одного из самых разыскиваемых киберпреступников в мире. По версии следствия, 31-летний россиянин Даниил Максимович Щукин (также известный под псевдонимом UNKN) возглавлял преступные группировки GandCrab и REvil, специализировавшиеся на атаках с использованием программ-вымогателей.
Согласно официальному заявлению BKA, Щукин и его сообщник, 43-летний Анатолий Сергеевич Кравчук, обвиняются в организации как минимум двух десятков кибератак, в результате которых пострадавшие понесли ущерб на сумму более 35 миллионов евро. Общий объём вымогательств составил около 2 миллионов евро.
По данным следствия, Щукин координировал деятельность одной из крупнейших в мире преступных группировок, занимавшейся распространением программ-вымогателей. Впервые его имя появилось в материалах дела Министерства юстиции США в феврале 2023 года, где речь шла о конфискации криптовалютных счетов, связанных с деятельностью группировки REvil. Тогда было установлено, что кошелек Щукина содержал более 317 тысяч долларов США в криптовалюте.
Группировка GandCrab, появившаяся в январе 2018 года, стала одной из первых, кто начал практиковать двойное вымогательство — требовать оплату за расшифровку данных и отдельно — за неразглашение украденной информации. Программа-вымогатель распространялась по модели аффилированных лиц: хакеры получали значительную долю прибыли за успешные атаки на корпоративные сети. За время существования группировки было выпущено пять крупных версий вредоносного ПО с новыми функциями и исправлениями ошибок, что усложняло работу специалистов по кибербезопасности.
В мае 2019 года GandCrab объявила о самороспуске, заявив, что за время своей деятельности вымогатели получили более 2 миллиардов долларов. В прощальном сообщении преступники заявили: «Мы доказали, что можно творить зло и оставаться безнаказанным. Мы показали, как можно заработать состояние за год».
После распада GandCrab на её базе возникла новая группировка REvil, которую возглавил тот же человек под псевдонимом UNKN. В 2019 году он заявил о себе на русскоязычном хакерском форуме, внеся 1 миллион долларов на эскроу-счёт, чтобы подтвердить серьёзность намерений. Многие эксперты по кибербезопасности тогда пришли к выводу, что REvil — это фактически ребрендинг GandCrab.
В интервью бывшему хакеру Дмитрию Смиляницу, работающему в компании Recorded Future, UNKN поделился историей своего «взлёта». «В детстве я рылся в мусорных кучах и докуривал бычки. Чтобы добраться до школы, мне приходилось проходить 10 километров в одну сторону», — заявил он.
Похожие статьи
Новая критическая уязвимость Cisco Catalyst SD-WAN: атаки продолжаются
Attackers returned once again to a common target with a massive user base by exploiting a max-severity zero-day vulnerability affecting Cisco Catalyst...
Эксперт Пентагона: передовые ИИ-модели изменят характер войны
Advanced artificial intelligence models will “fundamentally change warfare as we know it,” a top cyber official at the Defense Department said Thursda...
Эксперт Белого дома: в эпоху ИИ безопасность идентификаций становится критически важной
As AI becomes more integrated into federal IT (and attacker toolsets) government agencies will need to focus their resources on regulating and monitor...
Крупнейший производитель электроники Foxconn пострадал от кибератаки в Северной Америке
Foxconn, one of the world’s largest manufacturers of electronics sold by major tech vendors, is recovering from a cyberattack that disrupted some of t...
Продажа базы данных фекалий: как AI-приложение зарабатывает на личной информации пользователей
A few weeks ago, I came across a wild post on Reddit’s r/DHExchange, a subreddit for trading large datasets: “I hoarded a large database of something...
ИИ превзошел все ожидания: новые модели способны на автономные киберугрозы
Two of the most advanced artificial intelligence models — Anthropic’s Claude Mythos Preview and OpenAI’s GPT-5.5 — have significantly surpassed the al...
Конгресс США изучает возможности ИИ-модели Mythos от Anthropic для кибербезопасности
The House Homeland Security Committee is digging into Anthropic’s AI model Mythos in a series of briefings and hearings, as questions proliferate on w...
AI как оружие: как мошенники используют генеративные технологии для массового обмана
Today’s enterprise executives are navigating a complex landscape of AI-driven challenges, but none is more urgent than the rapid escalation of AI-gene...