У Німеччині встановили особи хакерів-вимагачів з РФ, які завдали багатомільйонних збитків

Німецька влада ідентифікувала двох осіб з Росії, яких підозрюють у завданні збитків в інтернеті на сотні мільйонів євро, їх оголошено в міжнародний розшук.

Про це, як пише "Європейська правда", повідомляє Spiegel.

Розслідування стосується двох підозрюваних членів кіберзлочинних угруповань Gand.

Crab і REvil.

Даниїл Щукін і Анатолій Кравчук нібито стоять за системою спроб цифрового вимагання в Німеччині та на міжнародному рівні, йдеться в заяві прокуратури Карлсруе і Управління кримінальної поліції землі Баден-Вюртемберг.

Угруповання Gand.

Crab та його наступниця REvil були одними з найуспішніших злочинних угруповань, що займалися вимаганням викупу в період з 2018 по 2021 рік.

Вони отримували доступ до внутрішніх даних численних компаній та інших організацій, шифрували їх і оприлюднювали лише після сплати викупу.

Вважається, що двоє підозрюваних діяли як ватажок і програміст банди.

Лише в Німеччині відомо про напади цих угруповань на 130 компаній та установ, серед яких кілька виробників медичного обладнання та Вюртемберзький державний театр у Штутгарті.

Збитки значно перевищують суму викраденого.

Згідно з повідомленнями, кібератаки завдали збитків у Німеччині на суму близько 35 мільйонів євро.

У 25 випадках викуп був сплачений – на загальну суму близько 1,8 млн євро.

REvil також відповідальний за одну з найбільш видовищних і масштабних атак з використанням програм-вимагачів: атаку на американську компанію-розробника програмного забезпечення Kaseya у 2021 році.

Від неї постраждали численні компанії щонайменше у 17 країнах.

Як і багато інших, ця група працювала за партнерською моделлю: Організатори надавали програмне забезпечення та інфраструктуру для здійснення вимагання.

Фактичні атаки здійснювали партнери, а прибуток ділили між собою, якщо вимагання було успішним.

Влітку 2021 року група раптово зникла з невідомих причин.

Збиток зараз оцінюється в кілька сотень мільйонів євро.

Слідчі вже кілька разів змогли притягнути до відповідальності причетних до злочину.

У 2024 році учасника української банди засудили у США до 13 років і семи місяців ув'язнення та зобов'язали виплатити мільйонні збитки.

Наприкінці січня цього року земельний суд Штутгарта засудив 46-річного українця до семи років ув'язнення за вимагання та комп'ютерний саботаж.

Чоловіка, який нібито працював афілійованою особою, заарештували у 2024 році в столиці Словаччини Братиславі, а згодом екстрадували до Німеччини.

За словами слідчих, вони відстежили ймовірних ключових фігур угруповання шляхом оцінки наборів даних, таких як криптовалютні транзакції, а також шляхом співпраці з органами влади в Європі та Північній Америці.

Банди вимагачів тепер застосовують свого роду подвійне вимагання: замість того, щоб просто зашифрувати дані, вони погрожують опублікувати викрадену інформацію.

Останньою жертвою став федеральний штаб Лівої партії .

А в грудні Німеччина заявила про причетність Росії до масштабної кампанії дезінформації та кібератак перед федеральними парламентськими виборами та викликала на розмову російського посла.