Німецькі слідчі встановили особи російських хакерів, що завдали мільйонні збитки
Німецька правоохоронна служба оголосила про ідентифікацію двох підозрюваних хакерів з Росії, які можуть бути причетними до масштабних кібератак. За інформацією слідства, Даниїл Щукін та Анатолій Кравчук підозрюються у причетності до злочинних угруповань, зокрема GandCrab і REvil, а також у завданні збитків на сотні мільйонів євро, повідомляє Spiegel.
Наразі прокуратура Карлсруе та кримінальна поліція Баден-Вюртемберга провадять розслідування. Загалом, підозрювані діяли в якості організаторів та програмістів в системах кібервимагання, які діяли протягом 2018-2021 років. Вони зломлювали комп’ютерні системи компаній, шифрували дані та вимагали викуп за їх відновлення.
Відомо про щонайменше 130 атак на різні підприємства в Німеччині, включаючи медичне обладнання та державні театри. Загальні збитки оцінюються приблизно у 35 мільйонів євро. У 25 випадках компанії погоджувалися платити викуп, загальна сума становила близько 1,8 мільйона євро. Однак основні втрати пов’язані зі збоєм у роботі, втратою даних та відновленням систем.
Група REvil також відома за великими атаками, такими як злом IT-компанії Kaseya у 2021 році, що вплинуло на підприємства в 17 країнах. Вони діяли за партнерською моделлю, де організатори та «партнери» ділилися отриманими коштами.
Хоча угруповання REvil зникло влітку 2021 року, їхня діяльність завдала величезних збитків, оцінюваних у сотні мільйонів євро. Згідно зі слідством, до відповідальності вже притягнуто декілька учасників угруповань, включаючи українця, засудженого до 7 років тюремного ув’язнення.
Наразі ідентифіковані підозрювані залишаються на свободі і перебувають у міжнародному розшуку, тоді як у Чехії затримано ще одного підозрюваного у справі. Слідчі продовжують випереджати злочинців, використовуючи аналіз даних та співпрацю з міжнародними правоохоронними органами.