Saksan viranomaiset ovat tunnistaneet 31-vuotiaan Venäjän kansalaisen Daniil Maksimovich Shchukinin REvil ransomware -jengin ja sen edeltäjän GandCrabin avainhenkilöksi.
Tunnistus merkitsee merkittävää kehitystä aggressiivisesta ja taloudellisesti menestyksekkäästä toiminnasta tunnetun REvilin tutkinnassa. Shchukinin osallistuminen ainakin 130 kyberhyökkäykseen Saksassa vuosina 2019–2021 korostaa järjestäytyneiden kiristysohjelmaryhmien aiheuttamaa uhkaa.
Toisen epäillyn, Anatoli Sergeevitsch Kravchukin ohella Shchukinin koordinoidut hyökkäykset kiristettiin lähes 2 miljoonaa euroa ja aiheuttivat yli 35 miljoonan euron taloudellisia vahinkoja. Viranomaiset mainitsevat Shchukinin ensisijaisena toimijana ransomware-taktiikkojen kehityksessä, erityisesti ”kaksinkertaisen kiristyksen” mallissa, joka vaatii maksua salauksen purkamisesta ja uhkaa tietojen julkaisemisella.
GandCrab ransomware -jengi syntyi ensimmäisen kerran vuonna 2018, ja se käytti affiliate-mallia lisätäkseen voitonjakoa yritysten järjestelmiä rikkovien hakkerien kesken. Toukokuuhun 2019 mennessä GandCrab väitti tienaneensa yli 2 miljardia dollaria ennen sulkemistaan. Myöhemmin ilmestyi REvil-jengi, jota pidettiin jatkona GandCrab-operaatioille, ja Shchukin käytti aliasta ”UNKNOWN”.
REvil tunnettiin kohdistamisestaan suuriin organisaatioihin, joilla on merkittäviä tuloja ja kybervakuutuksia, ja se harjoitti niin sanottua ”suurriistan metsästystä”. Tämä malli antoi REvilille mahdollisuuden toimia enemmän kuin yritys, ulkoistaen kriittiset tehtävät ja investoimalla voitot uudelleen parantaakseen haittaohjelmaominaisuuksiaan.
Vuoden 2021 hyökkäys Kaseyaan, joka liittyy REviliin, häiritsi yli 1 500 yritystä maailmanlaajuisesti. Vaikka rikkomus oli laaja, se johti myös REvilin toiminnan laskuun, kun FBI pääsi ryhmän infrastruktuuriin ja julkaisi myöhemmin ilmaisen salauksenpurkuavaimen.
Shchukin on aiemmin mainittu vuoden 2023 Yhdysvaltain oikeusministeriön hakemuksessa, joka koski REviliin liittyviä kryptovaluuttatakavarikkoja, jotka sisälsivät digitaalisia lompakoita, joissa oli yli 317 000 dollaria laittomia varoja. Tästä tunnistamisesta huolimatta viranomaiset sanoivat, että Shchukin jää todennäköisesti Venäjälle, mikä teki välittömistä lainvalvontatoimista haastavia.
Tämä kehitys heijastaa harvinaista menestystä kiristyshaittaohjelmien määrittämisessä, mikä korostaa GandCrabin pioneerin ja REvilin käyttämän rakenteellisen organisaation jatkuvaa vaikutusta. Lainvalvontaviranomaiset huomauttavat, että operaattoreiden tunnistamisesta huolimatta toimintakehys jatkuu, mikä korostaa kiristysohjelmien teollistumista ja kehitystä.
