У Німеччині встановили особи хакерів-вимагачів з РФ, які завдали багатомільйонних збитків

Німецька влада ідентифікувала двох осіб з Росії, яких підозрюють у завданні збитків в інтернеті на сотні мільйонів євро, їх оголошено в міжнародний розшук.

Про це, як пише "Європейська правда", повідомляє Spiegel.

Розслідування стосується двох підозрюваних членів кіберзлочинних угруповань GandCrab і REvil. Даниїл Щукін і Анатолій Кравчук нібито стоять за системою спроб цифрового вимагання в Німеччині та на міжнародному рівні, йдеться в заяві прокуратури Карлсруе і Управління кримінальної поліції землі Баден-Вюртемберг.

Угруповання GandCrab та його наступниця REvil були одними з найуспішніших злочинних угруповань, що займалися вимаганням викупу в період з 2018 по 2021 рік. Вони отримували доступ до внутрішніх даних численних компаній та інших організацій, шифрували їх і оприлюднювали лише після сплати викупу. Вважається, що двоє підозрюваних діяли як ватажок і програміст банди.

Лише в Німеччині відомо про напади цих угруповань на 130 компаній та установ, серед яких кілька виробників медичного обладнання та Вюртемберзький державний театр у Штутгарті. Збитки значно перевищують суму викраденого. Згідно з повідомленнями, кібератаки завдали збитків у Німеччині на суму близько 35 мільйонів євро. У 25 випадках викуп був сплачений – на загальну суму близько 1,8 млн євро.

REvil також відповідальний за одну з найбільш видовищних і масштабних атак з використанням програм-вимагачів: атаку на американську компанію-розробника програмного забезпечення Kaseya у 2021 році. Від неї постраждали численні компанії щонайменше у 17 країнах.

Як і багато інших, ця група працювала за партнерською моделлю: Організатори надавали програмне забезпечення та інфраструктуру для здійснення вимагання. Фактичні атаки здійснювали партнери, а прибуток ділили між собою, якщо вимагання було успішним.

Влітку 2021 року група раптово зникла з невідомих причин. Збиток зараз оцінюється в кілька сотень мільйонів євро.

Слідчі вже кілька разів змогли притягнути до відповідальності причетних до злочину. У 2024 році учасника української банди засудили у США до 13 років і семи місяців ув'язнення та зобов'язали виплатити мільйонні збитки.

Наприкінці січня цього року земельний суд Штутгарта засудив 46-річного українця до семи років ув'язнення за вимагання та комп'ютерний саботаж. Чоловіка, який нібито працював афілійованою особою, заарештували у 2024 році в столиці Словаччини Братиславі, а згодом екстрадували до Німеччини.

За словами слідчих, вони відстежили ймовірних ключових фігур угруповання шляхом оцінки наборів даних, таких як криптовалютні транзакції, а також шляхом співпраці з органами влади в Європі та Північній Америці.

Банди вимагачів тепер застосовують свого роду подвійне вимагання: замість того, щоб просто зашифрувати дані, вони погрожують опублікувати викрадену інформацію. Останньою жертвою став федеральний штаб Лівої партії.

Нагадаємо, Федеральна служба захисту конституції Німеччини попередила про спроби Росії вплинути на цьогорічні вибори до земельних парламентів.

А в грудні Німеччина заявила про причетність Росії до масштабної кампанії дезінформації та кібератак перед федеральними парламентськими виборами та викликала на розмову російського посла.