A Polícia Federal da Alemanha (BKA) revelou a identidade de dois cidadãos russos apontados como os líderes das operações de ransomware GandCrab e REvil, ativas entre 2019 e 2021. De acordo com as informações divulgadas pela Polícia Federal da Alemanha (BKA), Daniil Maksimovich Shchukin, de 31 anos, e Anatoly Sergeevitsch Kravchuk, de 43 anos, atuaram como os principais responsáveis por estas redes criminosas desde o início de 2019 até, pelo menos, julho de 2021.
O impacto das operações na Alemanha e as fortunas extorquidas
Durante anos, Shchukin escondeu-se atrás do pseudónimo UNKN ou UNKNOWN nos fóruns de cibercrime, assumindo o papel de representante oficial da operação de ransomware. As autoridades alemãs indicam que a dupla participou em pelo menos 130 casos de extorsão direcionados especificamente a empresas no país. Nestes incidentes, pelo menos 25 vítimas pagaram cerca de dois milhões de euros em resgate, enquanto os danos financeiros totais causados pelas suas ações são estimados em mais de 36 milhões de euros.
O grupo GandCrab iniciou a sua atividade no início de 2018. O seu líder da altura decidiu retirar-se em junho de 2019, após afirmar ter acumulado perto de dois mil milhões de euros com os pagamentos dos resgates. Este criminoso abandonou as operações levando consigo cerca de 135 milhões de euros, valor que alegou ter investido em negócios completamente legais.
A ascensão do REvil e a queda do grupo
Pouco tempo depois da reforma do líder do GandCrab, surgiu uma nova operação batizada de REvil. Este grupo adotou o modelo de afiliados estabelecido pelo seu antecessor, fomentando o crescimento através de publicidade e parcerias com outros cibercriminosos. O REvil, também conhecido como Sodinokibi, foi formado por antigos afiliados do GandCrab, que aplicaram as táticas de sucesso que já dominavam.
Posteriormente, o grupo adicionou sites públicos de fugas de informação e geriu leilões de dados para pressionar as vítimas a efetuar o pagamento. Entre os alvos mais notórios encontram-se governos locais do Texas, a fabricante de computadores Acer e o ataque à cadeia de abastecimento da Kaseya, que afetou cerca de 1500 vítimas indiretas.
Após o incidente de grande escala com a Kaseya, o REvil fez uma pausa de dois meses. Durante este período, as autoridades policiais conseguiram infiltrar-se nos seus servidores e começaram a monitorizar as operações. Várias interrupções nas infraestruturas foram registadas na altura e, em meados de janeiro de 2022, a Rússia deteve mais de uma dezena de membros do grupo REvil, que acabaram por ser libertados em 2025 após cumprirem pena por acusações de fraude com cartões bancários.
O apelo das autoridades para capturar os suspeitos
Ainda não é claro se Shchukin ou Kravchuk se juntaram a outras operações de ransomware após o desmantelamento do REvil em 2021. A BKA acredita que os dois indivíduos se encontram atualmente na Rússia e pede ao público que partilhe qualquer informação que possa levar à sua localização. Foram também criados registos relevantes no portal dos mais procurados da União Europeia.
Para auxiliar na identificação destes dois suspeitos e garantir que são presentes à justiça, a polícia partilhou diversas fotografias de referência, incluindo imagens detalhadas das suas tatuagens.
Nenhum comentário
Seja o primeiro!