Duitse autoriteiten hebben de identiteit onthuld van een beruchte hacker die bekend stond als “UNKN” en leiding gaf aan de Russische ransomwaregroepen GandCrab en REvil. Het gaat om de 31-jarige Rus Daniil Maksimovich Shchukin, die tussen 2019 en 2021 verantwoordelijk zou zijn geweest voor minstens 130 cyberaanvallen in Duitsland. Deze aanvallen bestonden uit computer sabotage en afpersing, waarbij slachtoffers in het hele land werden getroffen.

De Duitse Federale Recherche (Bundeskriminalamt, BKA) publiceerde een waarschuwing waarin Shchukin en een andere Rus, Anatoly Sergeevitsch Kravchuk (43), werden genoemd als de leiders achter deze grootschalige cybercriminaliteit. Samen zouden zij bijna 2 miljoen euro hebben afgetroggeld via ongeveer twee dozijn ransomware-aanvallen, die een totale economische schade van meer dan 35 miljoen euro veroorzaakten. Shchukin stond aan het hoofd van GandCrab en REvil, twee van de grootste ransomwaregroepen wereldwijd, die bekend staan om het toepassen van dubbele afpersing. Hierbij betalen slachtoffers eerst voor het ontsleutelen van hun systemen en vervolgens nogmaals om te voorkomen dat gestolen data openbaar wordt gemaakt.

De naam van Shchukin verscheen al in februari 2023 in een document van het Amerikaanse ministerie van Justitie, waarin werd gevraagd om het bevriezen van verschillende cryptocurrency-accounts die verband houden met opbrengsten van REvil. Eén digitale portemonnee gekoppeld aan Shchukin bevatte meer dan 317.000 dollar aan illegaal verkregen cryptomunten. GandCrab begon als ransomware affiliate programma in januari 2018 en betaalde hackers grote delen van de opbrengsten voor het binnendringen van accounts bij grote bedrijven. De groep bracht meerdere versies van hun malware uit, steeds met nieuwe functies om detectie en bestrijding door beveiligingsbedrijven te bemoeilijken. In mei 2019 kondigde GandCrab aan te stoppen, na meer dan 2 miljard dollar aan afpersingsgeld te hebben geïncasseerd.

Direct na het einde van GandCrab ontstond REvil, eveneens geleid door een gebruiker genaamd UNKNOWN, die op een Russisch cybercrimeforum liet weten 1 miljoen dollar in een escrow-account te hebben gestort om zijn betrouwbaarheid te tonen. Cybersecurity-experts zagen REvil als een voortzetting van GandCrab onder een nieuwe naam. UNKNOWN gaf een interview waarin hij zijn opkomst van armoede tot miljonair beschreef, zonder ethische bezwaren. Volgens het boek The Ransomware Hunting Team investeerden UNKNOWN en REvil hun winsten in het verbeteren van hun ransomware en het uitbesteden van taken, waardoor hun aanvallen steeds effectiever werden en de uitbetalingen aan slachtoffers toenamen.