- La policía alemana busca a dos rusos vinculados a GandCrab y REvil
- Los sospechosos supuestamente extorsionaron 35 millones de euros a 130 víctimas alemanas
- El público ha pedido ayuda para localizarlos en Rusia.
La policía alemana ha identificado a dos ciudadanos rusos como posibles operadores de la operación de ransomware GandCrab/REvil y ahora está buscando la ayuda del público para localizarlos.
En anuncios publicados en el sitio web BKA.de (traducido automáticamente), la policía dijo que ahora están buscando a Daniil Maksimovich Shchukin y Anatoly Sergeevich Kravchuk, sospechosos de “numerosas bandas y extorsión comercial mediante ransomware para dañar a empresas comerciales, instituciones públicas y otras instituciones”.
La agencia policial alemana afirmó que los dos actuaron como jefes del “grupo de ransomware activo a nivel mundial más grande llamado GandCrab/REvil” entre principios de 2019 y julio de 2021 y atacaron a 130 organizaciones solo en Alemania durante ese tiempo. El daño que causaron fue de 35 millones de euros (40 millones de dólares), mientras que la empresa ganó al menos 1,9 millones de euros, se dijo.
El artículo continúa a continuación.
¿Quién era GandCrab?
La policía cree que los dos se encuentran en Rusia y está pidiendo la ayuda del público para determinar su paradero, lo que posiblemente conduzca a su arresto. “No se puede descartar un comportamiento de viaje”, dijeron las autoridades.
En los primeros días del ransomware, GandCrab era uno de los actores más importantes y activos. Apareció en foros clandestinos en enero de 2018 y se ofreció bajo un modelo de ransomware como servicio (RaaS).
A mediados de 2018 se había convertido en una de las familias de ransomware más extendidas mediante kits de explotación, phishing y descargas maliciosas. En ese momento, se estaba desarrollando activamente y recibía actualizaciones constantes hasta finales de 2018.
2019 fue su año de mayor actividad, dominando las infecciones de ransomware en todo el mundo y generando enormes ganancias para los afiliados.
En junio de 2019, los operadores anunciaron su retiro, diciendo que habían ganado aproximadamente 2 mil millones de dólares, cobrado alrededor de 150 millones de dólares y los habían blanqueado en flujos financieros legítimos. El cierre inspiró a varios sucesores, como REvil/Sodinokibi, que continuó la tendencia RaaS. En 2022, Rusia arrestó a varios miembros de REvil y los liberó en 2025 después de cumplir condena.
a través de Computadora pitando
El mejor antivirus para todos los bolsillos
Siga TechRadar en Google News Y Agréganos como fuente preferida Recibe noticias, reseñas y opiniones de nuestros expertos en tu feed. ¡No olvides hacer clic en el botón de seguir!
Y por supuesto que puedes Siga TechRadar en TikTok Reciba nuestras actualizaciones periódicas en forma de noticias, reseñas, unboxing y videos. WhatsApp muy
