В Германии установили личности хакеров-вымогателей из РФ, нанесших многомиллионные убытки
Немецкие власти идентифицировали двух человек из России, которых подозревают в нанесении ущерба в интернете на сотни миллионов евро, они объявлены в международный розыск.
[SOURCE]Об этом, как пишет "Европейская правда", сообщает Spiegel.
Расследование касается двух подозреваемых членов киберпреступных группировок GandCrab и REvil. Даниил Щукин и Анатолий Кравчук якобы стоят за системой попыток цифрового вымогательства в Германии и на международном уровне, говорится в заявлении прокуратуры Карлсруэ и Управления уголовной полиции земли Баден-Вюртемберг.
Группировка GandCrab и ее преемница REvil были одними из самых успешных преступных группировок, занимавшихся вымогательством выкупа в период с 2018 по 2021 год. Они получали доступ к внутренним данным многочисленных компаний и других организаций, шифровали их и обнародовали только после уплаты выкупа. Считается, что двое подозреваемых действовали как главарь и программист банды.
Только в Германии известно о нападениях этих группировок на 130 компаний и учреждений, среди которых несколько производителей медицинского оборудования и Вюртембергский государственный театр в Штутгарте. Ущерб значительно превышает сумму похищенного. Согласно сообщениям, кибератаки нанесли ущерб в Германии на сумму около 35 млн евро. В 25 случаях выкуп был уплачен – на общую сумму около 1,8 млн евро.
REvil также ответственен за одну из самых зрелищных и масштабных атак с использованием программ-вымогателей: атаку на американскую компанию-разработчика программного обеспечения Kaseya в 2021 году. От нее пострадали многочисленные компании по меньшей мере в 17 странах.
Как и многие другие, эта группа работала по партнерской модели: Организаторы предоставляли программное обеспечение и инфраструктуру для осуществления вымогательства. Фактические атаки осуществляли партнеры, а прибыль делили между собой, если вымогательство было успешным.
Летом 2021 года группа внезапно исчезла по неизвестным причинам. Ущерб сейчас оценивается в несколько сотен миллионов евро.
Следователи уже несколько раз смогли привлечь к ответственности причастных к преступлению. В 2024 году участника украинской банды приговорили в США к 13 годам и семи месяцам заключения и обязали выплатить миллионные убытки.
В конце января этого года земельный суд Штутгарта приговорил 46-летнего украинца к семи годам заключения за вымогательство и компьютерный саботаж. Мужчину, который якобы работал аффилированным лицом, арестовали в 2024 году в столице Словакии Братиславе, а затем экстрадировали в Германию.
По словам следователей, они отследили вероятных ключевых фигур группировки путем оценки наборов данных, таких как криптовалютные транзакции, а также путем сотрудничества с органами власти в Европе и Северной Америке.
Банды вымогателей теперь применяют своего рода двойное вымогательство: вместо того, чтобы просто зашифровать данные, они угрожают опубликовать похищенную информацию. Последней жертвой стал федеральный штаб Левой партии.
Напомним, Федеральная служба защиты конституции Германии предупредила о попытках России повлиять на нынешние выборы в земельные парламенты.
А в декабре Германия заявила о причастности России к масштабной кампании дезинформации и кибератак перед федеральными парламентскими выборами и вызвала на разговор российского посла.