У Німеччині викрили російських хакерів, які завдали збитків на мільйони
Німецькі слідчі встановили особи двох підозрюваних хакерів із Росії, які стояли за масштабними кібератаками. Їх підозрюють у завданні збитків на сотні мільйонів євро. Обох оголосили в міжнародний розшук, повідомляє Spiegel.
Німецька влада заявила, що ідентифікувала двох ймовірних учасників відомих хакерських угруповань GandCrab і REvil. Йдеться про Даниїла Щукіна та Анатолія Кравчука. За даними слідства, вони могли бути ключовими фігурами в схемах цифрового вимагання як у Німеччині, так і за її межами.
Розслідування ведуть прокуратура Карлсруе та кримінальна поліція землі Баден-Вюртемберг. Там зазначають, що підозрювані діяли як організатор і програміст. «Вони стояли за системною схемою кібервимагання», — йдеться у заяві слідчих. Угруповання GandCrab і REvil вважалися одними з найуспішніших у сфері програм-вимагачів у 2018–2021 роках. Хакери зламували системи компаній, шифрували дані та вимагали гроші за їх відновлення. Якщо жертви відмовлялися платити, інформацію могли оприлюднити.
Лише в Німеччині відомо щонайменше про 130 атак на компанії та установи. Серед постраждалих — виробники медичного обладнання та Вюртемберзький державний театр у Штутгарті. Загальні збитки оцінюють приблизно у 35 мільйонів євро, хоча реальні втрати можуть бути значно більшими. У 25 випадках постраждалі заплатили викуп — загалом близько 1,8 мільйона євро. Але основні втрати пов’язані не лише з виплатами, а й зі збоєм роботи, втратою даних та відновленням систем.
Група REvil також стояла за однією з найгучніших атак — зломом американської IT-компанії Kaseya у 2021 році. Тоді постраждали компанії щонайменше у 17 країнах.
Як пояснюють слідчі, угруповання працювало за так званою партнерською моделлю. Організатори створювали шкідливе програмне забезпечення та інфраструктуру, а «партнери» безпосередньо здійснювали атаки. Отримані гроші ділили між собою.
Влітку 2021 року REvil раптово зникла. Причини цього досі точно не відомі, але загальні збитки від діяльності групи оцінюють у сотні мільйонів євро. Слідство триває вже кілька років, і правоохоронцям вдалося притягнути до відповідальності окремих учасників. У 2024 році одного з них засудили у США до 13 років і 7 місяців ув’язнення.
Також наприкінці січня цього року суд у Штутгарті виніс вирок 46-річному українцю — 7 років тюрми за участь у схемах вимагання та кібератаках. Його затримали у Братиславі, а згодом передали Німеччині.
Слідчі кажуть, що вийти на підозрюваних вдалося завдяки аналізу великих масивів даних, зокрема криптовалютних транзакцій, а також співпраці з правоохоронцями в Європі та Північній Америці. «Ми крок за кроком відстежували їхню діяльність», — зазначають правоохоронці.
Попри прогрес у справі, обидва підозрювані наразі залишаються на свободі. Їх розшукують на міжнародному рівні.
Також, у Чехії затримали ще одного підозрюваного у підпалі збройової компанії.
