Deux criminels ransomwares sont activement recherchés par la police allemande.
La police allemande a épinglé le nom de l’un des hackers les plus connus au monde. Danii Shchukin opérait sous les noms d’UNKN ou Unknown et GandCrab et était, selon la police allemande, le chef de l’un des plus grands groupes de ransomware actifs au monde, connu sous le nom de GandCrab/Revi. On sait que Chtchoukine opère depuis 2019.
Chtchoukine figure désormais sur la liste des personnes les plus recherchées par Europol, aux côtés de l’un de ses complices, Anatoly Kravchuk.
La publication allemande Computerwoche a couvert certains des exploits de Chtchoukine il y a cinq ans. Charles Carmakal, directeur de la technologie chez Mandiant, avait alors déclaré que Chtchoukine était bien connu pour refuser de travailler avec des hackers anglophones et avait interdit à aucun de ses associés d’attaquer la Russie ou tout autre pays appartenant à la sphère d’intérêt russe. Revi serait associé au groupe de hackers DarkSide, responsable de l’attaque du Colonial Pipeline en 2021.
Selon la police allemande, Chtchoukine est accusé de 130 chefs d’accusation d’extorsion organisée et commerciale dans toute l’Allemagne. Dans 25 de ces cas, un total de 1,9 million d’euros (environ 2,2 millions de dollars) de rançon a été payé. On estime qu’il a causé un préjudice économique totalisant 35,4 millions d’euros. Kravchuk, né en Ukraine, est également recherché pour les mêmes crimes.
Les deux suspects se trouveraient actuellement en Russie, bien que la police allemande ait prévenu qu’ils pourraient opérer dans d’autres pays.
