У Німеччині встановили особи хакерів-вимагачів з РФ, які завдали багатомільйонних збитків
Німецька влада ідентифікувала двох осіб з Росії, яких підозрюють у завданні збитків в інтернеті на сотні мільйонів євро, їх оголошено в міжнародний розшук.
Про це, як пише "Європейська правда", повідомляє Spiegel.
Розслідування стосується двох підозрюваних членів кіберзлочинних угруповань GandCrab і REvil. Даниїл Щукін і Анатолій Кравчук нібито стоять за системою спроб цифрового вимагання в Німеччині та на міжнародному рівні, йдеться в заяві прокуратури Карлсруе і Управління кримінальної поліції землі Баден-Вюртемберг.
Угруповання GandCrab та його наступниця REvil були одними з найуспішніших злочинних угруповань, що займалися вимаганням викупу в період з 2018 по 2021 рік. Вони отримували доступ до внутрішніх даних численних компаній та інших організацій, шифрували їх і оприлюднювали лише після сплати викупу. Вважається, що двоє підозрюваних діяли як ватажок і програміст банди.
Лише в Німеччині відомо про напади цих угруповань на 130 компаній та установ, серед яких кілька виробників медичного обладнання та Вюртемберзький державний театр у Штутгарті. Збитки значно перевищують суму викраденого. Згідно з повідомленнями, кібератаки завдали збитків у Німеччині на суму близько 35 мільйонів євро. У 25 випадках викуп був сплачений – на загальну суму близько 1,8 млн євро.
REvil також відповідальний за одну з найбільш видовищних і масштабних атак з використанням програм-вимагачів: атаку на американську компанію-розробника програмного забезпечення Kaseya у 2021 році. Від неї постраждали численні компанії щонайменше у 17 країнах.
Як і багато інших, ця група працювала за партнерською моделлю: Організатори надавали програмне забезпечення та інфраструктуру для здійснення вимагання. Фактичні атаки здійснювали партнери, а прибуток ділили між собою, якщо вимагання було успішним.
Влітку 2021 року група раптово зникла з невідомих причин. Збиток зараз оцінюється в кілька сотень мільйонів євро.
Слідчі вже кілька разів змогли притягнути до відповідальності причетних до злочину. У 2024 році учасника української банди засудили у США до 13 років і семи місяців ув'язнення та зобов'язали виплатити мільйонні збитки. Наприкінці січня цього року земельний суд Штутгарта засудив 46-річного українця до семи років ув'язнення за вимагання та комп'ютерний саботаж. Чоловіка, який нібито працював афілійованою особою, заарештували у 2024 році в столиці Словаччини Братиславі, а згодом екстрадували до Німеччини.
За словами слідчих, вони відстежили ймовірних ключових фігур угруповання шляхом оцінки наборів даних, таких як криптовалютні транзакції, а також шляхом співпраці з органами влади в Європі та Північній Америці.
Банди вимагачів тепер застосовують свого роду подвійне вимагання: замість того, щоб просто зашифрувати дані, вони погрожують опублікувати викрадену інформацію. Останньою жертвою став федеральний штаб Лівої партії .
Нагадаємо, Федеральна служба захисту конституції Німеччини попередила про спроби Росії вплинути на цьогорічні вибори до земельних парламентів.
А в грудні Німеччина заявила про причетність Росії до масштабної кампанії дезінформації та кібератак перед федеральними парламентськими виборами та викликала на розмову російського посла.