Das BKA jagt REvil-Bosse: Weltweite Fahndung nach Ransomware-Chefs

Verschlüsselte Netzwerke, gestohlene Daten, erpresste Millionen: Die Ransomware-Banden REvil und GandCrab verursachten weltweit immense Schäden. Nun jagen internationale Ermittler die beiden russischen Drahtzieher per europäischem Haftbefehl.

Allemagne : identification de Daniil Shchukin, chef des groupes ransomware GandCrab et REvil

🔍 Contexte Source : KrebsOnSecurity, publié le 6 avril 2026. Le Bureau fédéral de police criminelle allemand (BKA / Bundeskriminalamt) a publié un avis officiel révélant l’identité du hacker opérant sous le pseudonyme UNKN (alias UNKNOWN), jusqu’alors non identifié publiquement. 👤 Individus identifiés Daniil Maksimovich Shchukin, 31 ans, ressortissant russe, originaire de Krasnodar (Russie), identifié comme chef des groupes GandCrab et REvil Anatoly Sergeevitsch Kravchuk, 43 ans, ressortissant russe, co-accusé Shchukin était également actif sous l’identité Ger0in sur des forums cybercriminels russes entre 2010 et 2011, opérant des botnets et vendant des « installs » 🎯 Faits reprochés Au moins 130 actes de sabotage informatique et d’extorsion contre des victimes en Allemagne entre 2019 et 2021 ~2 millions d’euros extorqués sur une vingtaine d’attaques Plus de 35 millions d’euros de dommages économiques totaux en Allemagne Un portefeuille numérique lié à Shchukin contenait plus de 317 000 dollars en cryptomonnaies selon un dossier du DOJ américain de février 2023 🦠 Groupes ransomware dirigés GandCrab Apparu en janvier 2018 sous forme de programme d’affiliation Cinq révisions majeures du code publiées Arrêt annoncé le 31 mai 2019 après avoir extorqué plus de 2 milliards de dollars à des victimes Pionnier de la double extorsion (paiement pour déchiffrement + paiement pour non-publication des données) REvil Apparu concomitamment à la fermeture de GandCrab Fronté par UNKNOWN, qui avait déposé 1 million de dollars en escrow sur un forum cybercriminel russe Ciblait principalement des organisations avec plus de 100 millions de dollars de revenus annuels Attaque majeure : hack de Kaseya le week-end du 4 juillet 2021, affectant plus de 1 500 entreprises, ONG et agences gouvernementales Le FBI avait infiltré les serveurs de REvil avant l’attaque Kaseya et a publié une clé de déchiffrement gratuite pour les victimes 🔗 Liens et attribution Le nom de Shchukin apparaît dans un dossier du DOJ américain de février 2023 lié à la saisie de comptes cryptomonnaies associés à REvil La firme Intel 471 a indexé des données de forums russes reliant Shchukin à l’identité Ger0in Une correspondance photographique a été établie via PimEyes entre les photos du BKA et une célébration d’anniversaire de 2023 à Krasnodar UNKNOWN avait accordé une interview à Dmitry Smilyanets (Recorded Future) 📌 Type d’article Article de presse spécialisée relatant une opération d’attribution et de doxing officiel par les autorités allemandes, visant à exposer publiquement l’identité d’un cybercriminel présumé résidant en Russie et hors de portée judiciaire immédiate.

BKA unmasks two REvil Ransomware operators behind 130+ German attacks

German police BKA identified two key REvil ransomware members, linking them to over 130 attacks in Germany.

Iraner*innen – auch nicht dümmer als wir – Beueler-Extradienst

Missing Link: Wir suchen Terroristen (m/w/d)

Das Bundeskriminalamt und der Bundesnachrichtendienst feiern Jubiläen – und fordern zum Geburtstag weitreichende neue Kompetenzen für die digitale Welt.

Missing Link: Wir suchen Terroristen (m/w/d)

Das Bundeskriminalamt und der Bundesnachrichtendienst feiern Jubiläen – und fordern zum Geburtstag weitreichende neue Kompetenzen für die digitale Welt.

"Deutschland auf Platz 4": BKA warnt vor neuartigen KI-Cyberangriffen in Deutschland

Die neuen Möglichkeiten im Bereich der Künstlichen Intelligenz werden laut BKA auch verstärkt von Kriminellen genutzt. Deutschland stehe nun verstärkt im Fokus der Angreifer, so Behördenchef Münch. Er richtet mehrere Forderungen an die Politik.

BKA Warns of Rising, Sophisticated Foreign Cyber Threats and Calls for New Law Enforcement Powers - Osna.FM

Stay updated on rising international cyber threats. Learn how BKA warns about increasing foreign-sourced cybercrime attacks for your digital security.

BKA beobachtet deutlich steigende Cyberangriffe aus dem Ausland - Hubu.de - News & FreeMail

Der Präsident des Bundeskriminalamts, Holger Münch, hat vor einer wachsenden Bedrohung durch Cyberangriffe aus dem Ausland gewarnt. "Vor allem die Cybercrime-Attacken aus dem Ausland steigen deutlich", sagte Münch den Zeitungen der Funke-Mediengruppe (Samstagausgaben).