Policija identifikovala vođe GandCrab i REvil ransomware grupa

Sajber hronika, 07.04.2026, 10:00 AM

Nemačka savezna kriminalistička policija (BKA) identifikovala je dvojicu ruskih državljana kao vođe ransomware operacija GandCrab i REvil u periodu od 2019. do 2021. godine.

Prema navodima BKA, 31-godišnji Daniil Maksimovič Ščukin i 43-godišnji Anatolij Sergejevič Kravčuk bili su vođe ovih grupa, koje su odgovorne za niz napada širom sveta.

Ščukin se godinama krio iza pseudonima UNKN i UNKNOWN, predstavljajući se kao jedan od ključnih ljudi ransomware operacije na forumima o sajber kriminalu.

GandCrab je pokrenut početkom 2018. godine, a njegov operater se povukao u junu 2019. godine, tvrdeći da je zaradio 2 milijarde dolara od otkupnina. Ubrzo nakon toga pojavljuje se REvil (poznat i kao Sodinokibi), koji preuzima model partnerstva sa sajber kriminalcima koji je uspostavio GandCrab i dodatno ga razvija.

REvil je uveo praksu javnog objavljivanja ukradenih podataka i organizovanja aukcija, čime je dodatno pojačao pritisak na žrtve. Među poznatim metama našli su se Acer, kao i kompanija Kaseya, čiji je napad pogodio oko 1.500 organizacija u lancu snabdevanja.

Nakon tog napada, REvil je napravio dvomesečnu pauzu, tokom koje su bezbednosne agencije uspele da kompromituju deo njihove infrastrukture i počele da prate operacije. Ruske vlasti su početkom 2022. uhapsile više članova grupe, koji su 2025. godine pušteni nakon što su odslužili kazne za finansijske prevare.

Trenutno nije poznato da li su Ščukin i Kravčuk nastavili aktivnosti u okviru drugih ransomware operacija.

BKA veruje da se osumnjičeni nalaze u Rusiji i poziva javnost da dostavi sve informacije koje bi mogle pomoći u njihovom lociranju. Njihovi podaci su objavljeni i na EU Most Wanted listi. Policija je podelila nekoliko slika, uključujući fotografije tetovaža, kako bi pomogla u pronalaženju Ščukina i Kravčuka.