O Escritório Federal de Polícia Criminal da Alemanha, conhecido como BKA ou Bundeskriminalamt, revelou a verdadeira identidade de um dos principais integrantes do grupo por trás da operação de ransomware as a service REvil, também chamada de Sodinokibi, hoje desativada.
O criminoso, que usava o alias UNKN, atuava como representante do grupo e promoveu o ransomware em junho de 2019 no fórum de cibercrime XSS.
Agora, ele foi identificado como Daniil Maksimovich Shchukin, um cidadão russo de 31 anos.
Ao longo do tempo, também usou os nomes Oneiilk2, Oneillk2, Oneillk22 e GandCrab.
A informação foi divulgada pelo jornalista independente de segurança Brian Krebs.
“Desde o início de 2019, no mínimo, até pelo menos julho de 2021, o procurado, em cooperação com outras pessoas, atuou como líder de um dos maiores grupos globais de ransomware, conhecido como GandCrab/REvil”, afirmou o BKA.
“Os autores exigiam pagamentos altos em troca da descriptografia e da não divulgação dos dados.”
Também passou a integrar a lista de procurados Anatoly Sergeevitsch Kravchuk, de 43 anos, russo nascido na cidade ucraniana de Makiivka.
Segundo as autoridades, ele teria atuado como desenvolvedor do REvil no mesmo período.
Shchukin e Kravchuk são suspeitos de terem realizado 130 ataques de ransomware na Alemanha.
Em 25 desses casos, as vítimas pagaram um total de 1,9 milhão de euros, cerca de 2,19 milhões de dólares.
No total, os incidentes causaram prejuízos financeiros superiores a 35,4 milhões de euros, aproximadamente 40,8 milhões de dólares.
O REvil, também conhecido como Water Mare e Gold Southfield, foi um dos grupos de ransomware mais ativos da cena criminosa digital e teve entre suas vítimas empresas como JBS e Kaseya.
Como evolução do ransomware GandCrab, o grupo saiu do ar de forma misteriosa em meados de julho de 2021 e reapareceu dois meses depois.
Em outubro de 2021, a operação foi encerrada e seu site de vazamento de dados ficou inacessível como parte de uma ação policial.
Semanas depois, autoridades romenas anunciaram a prisão de duas pessoas por seu envolvimento como afiliados da família REvil.
Em uma medida rara, o Serviço Federal de Segurança da Rússia, o FSB, informou em janeiro de 2022 que havia prendido vários membros do notório grupo REvil e neutralizado suas operações.
Quatro deles foram condenados a vários anos de prisão em outubro de 2024, segundo o jornal russo Kommersant.
UNKN também desapareceu dos fóruns de cibercrime na época da operação, o que levou outro usuário, REvil, depois rebatizado como 0_neday, a assumir a imagem pública das atividades do grupo.
Em entrevista a Dmitry Smilyanets, da Recorded Future, em março de 2021, UNKN afirmou estar no ramo de ransomware desde 2007 e disse que o grupo chegou a contar com até 60 afiliados.
“Quando criança, eu revirava montes de lixo e fumava pontas de cigarro.
Eu caminhava 10 km para ir à escola”, teria dito.
“Usei a mesma roupa por seis meses.
Na minha juventude, em um apartamento coletivo, fiquei sem comer por dois ou três dias.
Agora sou milionário.”
Publicidade
Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas. Saiba mais...