В Германии разоблачили российских хакеров, нанесших ущерб на миллионы
Немецкие следователи установили личности двух подозреваемых хакеров из России, стоящих за масштабными кибератаками. Их подозревают в нанесении ущерба на сотни миллионов евро. Обоих объявили в международный розыск, сообщает Spiegel.
Немецкие власти заявили, что идентифицировали двух вероятных участников известных хакерских группировок GandCrab и REvil. Речь идет о Данииле Щукине и Анатолии Кравчуке. По данным следствия, они могли быть ключевыми фигурами в схемах цифрового вымогательства как в Германии, так и за ее пределами.
Расследование ведут прокуратура Карлсруэ и криминальная полиция земли Баден-Вюртемберг. Там отмечают, что подозреваемые действовали как организатор и программист. «Они стояли за системной схемой кибервымогательства», — говорится в заявлении следователей. Группировки GandCrab и REvil считались одними из самых успешных в сфере программ-вымогателей в 2018–2021 годах. Хакеры взламывали системы компаний, шифровали данные и требовали деньги за их восстановление. Если жертвы отказывались платить, информацию могли обнародовать.
Только в Германии известно как минимум о 130 атаках на компании и учреждения. Среди пострадавших — производители медицинского оборудования и Вюртембергский государственный театр в Штутгарте. Общие убытки оцениваются примерно в 35 миллионов евро, хотя реальные потери могут быть значительно больше. В 25 случаях пострадавшие заплатили выкуп — в общей сложности около 1,8 миллиона евро. Но основные потери связаны не только с выплатами, но и с сбоями в работе, потерей данных и восстановлением систем.
Группа REvil также стояла за одной из самых громких атак — взломом американской IT-компании Kaseya в 2021 году. Тогда пострадали компании как минимум в 17 странах.
Как объясняют следователи, группировка работала по так называемой партнерской модели. Организаторы создавали вредоносное программное обеспечение и инфраструктуру, а «партнеры» непосредственно осуществляли атаки. Полученные деньги делили между собой.
Летом 2021 года REvil внезапно исчезла. Причины этого до сих пор точно не известны, но общие убытки от деятельности группы оценивают в сотни миллионов евро. Расследование продолжается уже несколько лет, и правоохранителям удалось привлечь к ответственности отдельных участников. В 2024 году одного из них приговорили в США к 13 годам и 7 месяцам тюремного заключения.
Также в конце января этого года суд в Штутгарте вынес приговор 46-летнему украинцу — 7 лет тюрьмы за участие в схемах вымогательства и кибератаках. Его задержали в Братиславе, а впоследствии передали Германии.
Следователи говорят, что выйти на подозреваемых удалось благодаря анализу больших массивов данных, в частности криптовалютных транзакций, а также сотрудничеству с правоохранительными органами в Европе и Северной Америке. «Мы шаг за шагом отслеживали их деятельность», — отмечают правоохранители.
Несмотря на прогресс в деле, оба подозреваемых пока остаются на свободе. Их разыскивают на международном уровне.
Также в Чехии задержали еще одного подозреваемого в поджоге оружейной компании.
