Duitse politie identificeert Russen als leiders van REvil-ransomwarebende
De Duitse federale politie wijst twee Russen aan als de leiders van de bende die REvil ransomware aanstuurde. De bende was onder meer betrokken bij een grote aanval op beheersoftwaremaker Kaseya.
Volgens de Duitse politie fungeerden Daniil Maksimovich Shchukin (31 jaar oud) en Anatoly Sergeevitsch Kravchu (43) 'van minstens het begin van 2019 tot in juli 2021' als leiders van de twee ransomwarebendes. Shchukin postte onder de naam UNKNOWN jarenlang op fora voor cybercriminelen en was ook de woordvoerder van de ransomwarebende.
Miljoenen dollars aan losgeld betaald
De bende achter REvil en GandCrab was vooral actief van 2019 tot 2021. Ze voerden onder meer een grote aanval uit op Kaseya, maker van beheersoftware. Ze zouden alleen al in Duitsland verwikkeld zijn in zo’n 130 zaken van afpersing. Van hun Duitse aanvallen zouden minstens 25 slachtoffers het losgeld betaald hebben. De Duitse politie gaat uit van minstens 2,2 miljoen dollar aan betaald losgeld voor hun jurisdictie.
Na de aanval op Kaseya, werd de bende zelf gehackt. Politiediensten wisten toegang te krijgen tot de servers van de ransomware-operator en begon hen daar te monitoren. Dat leidde in 2022 tot de arrestatie van een dozijn bendeleden. Shchukin en Kravchuk lijken toen niet te zijn opgepakt. De politie vermoedt wel dat ze nog in Rusland verblijven en heeft verschillende beelden gedeeld in een poging hen te vinden en te arresteren.
In samenwerking met Data News
