U nemačkoj policiji su otkrili identitet hakera koji je koristio pseudonim UNKN. Radi se o 31-godišnjem Rusu Daniilu Maksimoviču Ščukinu, koji je predvodio ransomware grupe GandCrab i REvil. Tokom perioda od 2019. do 2021. godine, Ščukin je učestvovao u više od 130 napada na računare i iznudio je gotovo 2 miliona evra od žrtava širom Nemačke.
Nemačka savezna kriminalistička policija (BKA) je objavila da je Ščukin zajedno sa drugim Rusi, Anatolijem Sergejevičem Kravčukom, počinio ozbiljne zločine, izazvavši ukupnu ekonomsku štetu od više od 35 miliona evra. Ove grupe su popularizovale metodu dvostruke iznude, gde su žrtvama prvo naplaćivali otkup za dešifrovanje podataka, a zatim tražili dodatnu uplatu kako bi se obavezali da neće objaviti ukradene informacije.
U februaru 2023. godine, američko ministarstvo pravde zatražilo je zaplenu kripto računa povezanih sa aktivnostima grupe REvil, ističući da je Ščukin imao više od 317.000 dolara u nelegalno stečenoj kriptovaluti.
Grupa GandCrab se prvi put pojavila u januaru 2018. godine i brzo je postala poznata po velikim isplatama koje su davali hakerima koji su uspeli da provale u račune velikih kompanija. Tokom svog delovanja, GandCrab je iznudio više od 2 milijarde dolara, a tim je na kraju odlučio da se povuče 2019. godine.
REvil je nastao istovremeno sa gašenjem GandCraba, a vođa grupe, poznat kao UNKNOWN, najavio je da je uplatio milion dolara u escrow kako bi pokazao ozbiljnost svojih namera. Mnogi stručnjaci za sajber bezbednost veruju da je REvil samo reorganizacija GandCraba.
Ščukin potiče iz Krasnodara i trenutno se veruje da se nalazi u Rusiji. Policija upozorava da je moguće da se kreće između različitih lokacija.
Uprkos naporima vlasti, veza između Ščukina i njegovih online identiteta na ruskim forumima je slaba, ali postoje dokazi koji ukazuju na njegovu povezanost sa hakerskim identitetom Ger0in, koji je upravljao velikim botnetovima i prodavao malware.
Kako se situacija razvija, nadamo se da će i srpske vlasti ubrzo početi da se bore protiv ovakvih oblika sajber kriminala, jer je prevencija i suzbijanje ovakvih aktivnosti ključno za zaštitu građana i privrede.
