RansomwareHackerangriffeCyberkriminalität

BKA entlarvt REvil-Anführer: Über 130 Ransomware-Anschläge auf deutsche Unternehmen

BKA entlarvt REvil-Anführer: Über 130 Ransomware-Anschläge auf deutsche Unternehmen
Zusammenfassung

Das Bundeskriminalamt (BKA) hat die Identitäten zweier Schlüsselfiguren der inzwischen aufgelösten REvil-Ransomware-Bande enthüllt. Bei den identifizierten Personen handelt es sich um den Russen Daniil Maksimovich Shchukin und Anatoly Sergeevitsch Kravchuk, die als Anführer und Entwickler einer der weltweit größten Ransomware-Gruppen tätig waren. Die beiden Männer werden verdächtigt, für mindestens 130 Ransomware-Anschläge auf deutsche Ziele verantwortlich zu sein. Diese Attacken verursachten Schäden von über 35,4 Millionen Euro, wobei in 25 Fällen Lösegelderpressungen von insgesamt 1,9 Millionen Euro erfolgreich waren. REvil zählte zu den gefährlichsten Ransomware-Banden weltweit und war für hochkarätigen Anschläge auf internationale Unternehmen verantwortlich. Die Auflösung und Verfolgung der Gruppe zeigt die Bedeutung internationaler Ermittlungsarbeit, hat aber auch deutlich gemacht, dass deutsche Unternehmen und Behörden durch professionelle Cyberkriminelle aus dem In- und Ausland erheblichen Gefahren ausgesetzt sind. Die erfolgreiche Identifizierung durch das BKA unterstreicht zwar gestiegene Ermittlungsfähigkeiten, verdeutlicht aber gleichzeitig die wachsende Cybersicherheitsbedrohung für Deutschland.

Der unter dem Alias UNKN bekannte Daniil Maksimovich Shchukin, ein 31-jähriger Russe, fungierte als Repräsentant der REvil-Bande und warb im Juni 2019 im Cybercrime-Forum XSS für die Ransomware. Mehrere Online-Pseudonyme wie Oneiilk2, Oneillk2 und GandCrab ordneten die Ermittler demselben Täter zu. Sein mutmaßlicher Komplize Anatoly Sergeevitsch Kravchuk, 43 Jahre alt und aus der ukrainischen Stadt Makiivka stammend, wird als Entwickler der Malware beschuldigt.

Laut BKA-Mitteilung leiteten die beiden Verdächtigen “von frühjahr 2019 bis mindestens Juli 2021 in Zusammenarbeit mit anderen Personen eine der größten globalen Ransomware-Gruppen unter dem Namen GandCrab/REvil.” Die Methode war dabei stets ähnlich: Cyberkriminelle drangen in Unternehmensnetzwerke ein, verschlüsselten sensible Daten und forderten Lösegeldzahlungen – bei Nichtzahlung drohten sie mit der Veröffentlichung gestohlener Informationen.

REvil war eine der produktivsten Ransomware-Gruppen der Welt. Unter ihren Opfern befanden sich große Namen wie der Fleischverarbeiter JBS und der Software-Hersteller Kaseya. Die Gruppe entwickelte sich aus dem früheren GandCrab-Trojaner weiter und hatte zeitweise bis zu 60 Affiliate-Partner, die im Namen des Netzwerks Attacken durchführten.

Mysteriös verschwand REvil Mitte Juli 2021 offline, tauchte zwei Monate später wieder auf und stellte dann im Oktober 2021 endgültig seine Operationen ein. Das Daten-Leak-Portal der Gruppe wurde infolge von Strafverfolgungsmaßnahmen unzugänglich. Bemerkenswert: Russlands Geheimdienst FSB gab im Januar 2022 bekannt, mehrere REvil-Mitglieder festgenommen zu haben. Vier dieser Personen wurden im Oktober 2024 zu mehrjährigen Haftstrafen verurteilt.

Shchukin verschwand aus den Cybercrime-Foren, woraufhin ein anderer Nutzer namens REvil (später 0_neday) die öffentliche Rolle übernahm. In einem Interview aus dem März 2021 gab UNKN an, seit 2007 im Ransomware-Geschäft tätig zu sein und dabei zum Millionär aufgestiegen zu sein – ein Detail, das die enorme wirtschaftliche Dimension dieser Cyberkriminalität unterstreicht.

Ähnliche Artikel