La maniobra compleja de los hackers fracasó: la policía reveló quién estaba detrás de REvi
Ahora los autores de crímenes a gran escala tendrán que mirar constantemente a su alrededor.
Las autoridades policiales alemanas se han acercado a resolver una de las historias de extorsión informática más sonadas de los últimos años. La Oficina Federal de Policía Criminal de Alemania identificó a las personas que, según la investigación, estuvieron detrás del desarrollo de dos grandes agrupaciones — GandCrab y REvil.
En los documentos de la oficina figuran Daniil Maksimovich Shchukin y Anatoliy Sergeevich Kravchuk. La investigación considera que esta pareja dirigió las actividades de ambos grupos al menos desde principios de 2019 hasta julio de 2021. Shchukin se ocultó durante mucho tiempo bajo los seudónimos UNKN y UNKNOWN, participaba en foros especializados y representaba los intereses de los extorsionadores.
Según la policía, los participantes de las operaciones realizaron al menos 130 ataques contra empresas en Alemania. Al menos 25 víctimas aceptaron pagar rescates; el monto total de las transferencias alcanzó 2,2 millones de dólares. El daño acumulado se estima en más de 40 millones de dólares.
La historia comienza con GandCrab, que apareció a principios de 2018 y rápidamente se convirtió en uno de los proyectos más activos en el mercado de software de extorsión. Ya en junio de 2019 la dirección anunció la finalización de sus actividades, declarando ganancias en miles de millones de dólares. Según ellos, la suma realmente retirada fue de alrededor de 150 millones, invertidos en negocios legales.
Prácticamente de inmediato tras el cierre de GandCrab surgió REvil, también conocido como Sodinokibi. El nuevo proyecto heredó el modelo con programa de afiliados y atrajo a participantes del esquema anterior. Con el tiempo REvil intensificó la presión sobre las víctimas, lanzando sitios de filtraciones e incluso organizando subastas de datos robados.
Entre los ataques más destacados están los incidentes contra entidades municipales en Texas, la empresa Acer y un ataque masivo a través del proveedor de software Kaseya, que afectó a unas mil quinientas organizaciones. Tras esa operación, la actividad del grupo se redujo drásticamente. Durante la pausa, las autoridades pudieron acceder a la infraestructura e iniciar la vigilancia.
En enero de 2022 las fuerzas del orden detuvieron a más de una decena de integrantes de REvil. Para 2025, los detenidos recuperaron la libertad tras cumplir condenas por casos relacionados con fraude con tarjetas bancarias. No hay información sobre el destino posterior de Shchukin y Kravchuk; sin embargo, las autoridades alemanas consideran que ambos se encuentran fuera del alcance y siguen siendo buscados. Sus perfiles ya figuran en la base de personas más buscadas de la UE, y la policía difunde fotografías, incluidas imágenes de tatuajes, para acelerar la búsqueda.