كشف المستور: السلطات الألمانية حددات زعماء Ransomware REvil اللي ورا 130 هجمة
كشف المستور: السلطات الألمانية حددات زعماء Ransomware REvil اللي ورا 130 هجمة
خلاصة الموضوع (TL;DR)
المكتب الفيدرالي للشرطة الجنائية الألماني (BKA) حدد رسمياً الهوية ديال الزعماء ديال عصابة REvil (Ransomware-as-a-Service) اللي كانت حبسات الخدمة. المتهمين هوما جوج روسيين، دانييل مكسيموفيتش شوشكين (Daniil Maksimovich Shchukin) وأناتولي سيرجيفيتش كرافشوك (Anatoly Sergeevitsch Kravchuk)، موجه ليهوم اتهام بقيادة 130 هجمة على الأقل في ألمانيا، اللي تسببات في خسائر طالعة على 35.4 مليون يورو.
الستار تحيد على وحدة من أخطر عصابات الجريمة الإلكترونية في التاريخ. المكتب الفيدرالي للشرطة الجنائية في ألمانيا (BKA) علن مؤخراً بلي عرفو شكون هوما العناصر الأساسية اللي ورا REvil (المعروفة حتى بـ Sodinokibi)، هاد العصابة ديال برامج الفدية (Ransomware) اللي روعات الشركات الكبار في العالم لسنين.
الكشف على الهوية ديال "UNKN"
لسنوات، كان الوجه المعروف ديال REvil هو واحد الممثل كيتواصل غير بسمية مستعارة لي هي UNKN (أو Unknown). هاد الشخص كان هو صلة الوصل ديال المجموعة، وهو اللي شهر لهاد Ransomware في منتدى الجريمة الإلكترونية الناطق بالروسية "XSS" في يونيو 2019.
الـ BKA دابا حددات الهوية ديال UNKN وبلي هو دانييل مكسيموفيتش شوشكين، روسي عندو 31 عام. وعلى حساب البوليس، شوشكين خدم حتى بأسماء مستعارة أخرى بحال Oneiilk2, Oneillk2, Oneillk22, و GandCrab.
في واحد الحوار دار في 2021، شوشكين عاود قصة حياته بلي داز من "الفقر للغنى"، وقال بلي كبر في فقر مدقع، وكان كيقلب على ما ياكل، وكيتمشى 10 كيلومتر باش يوصل للمدرسة. تفاخر وقال: "دابا أنا مليونير"، وزاد بلي خدام في بيزنيس Ransomware من 2007.
المطور: أناتولي سيرجيفيتش كرافشوك
مع شوشكين، الـ BKA زادت حتى أناتولي سيرجيفيتش كرافشوك للقائمة ديال المبحوث عنهوم. كرافشوك روسي عندو 43 عام، من مواليد ماكيفكا في أوكرانيا. المحققين كيقولو بلي كرافشوك كان هو المطور الرئيسي لـ Ransomware REvil ما بين أوائل 2019 ويوليوز 2021.
الـ BKA كتقول بلي شوشكين، بالتعاون مع كرافشوك وشركاء آخرين، قاد REvil في الوقت اللي عرفات فيه أكبر نمو ليها من بعد ما تطورات من Ransomware قديم سميتو GandCrab.
التأثير على ألمانيا: خسائر بالملايين
التحقيقات ربطات بشكل مباشر شوشكين وكرافشوك بـ 130 هجمة Ransomware في أنحاء ألمانيا. المعطيات اللي عطاتها الـ BKA كتوريك حجم الضرر المادي:
- مجموع الخسائر المالية: كثر من 35.4 مليون يورو (40.8 مليون دولار).
- خلاص الفدية: في 25 حالة، تم دفع فدية وصل المجموع ديالها لـ 1.9 مليون يورو (2.19 مليون دولار).
- طريقة الخدمة: المجموعة كانت كتخدم بأسلوب "الابتزاز المزدوج"، يعني كيطلبو الفلوس باش يرجعو فك تشفير البيانات، وفي نفس الوقت كيهددو بلي غادي يسربو المعلومات الحساسة إلا ماتخلصوش.
الصعود والسقوط ديال REvil
REvil كانت مسؤولة على هجمات كبار ضد شركات عالمية بحال JBS و Kaseya. الخدمة ديال المجموعة كانت منظمة بزاف، وفي واحد الوقت وصلو لدرجة تسيير 60 شريك (Affiliates) اللي كيديرو الهجمات باستعمال البرمجيات الخبيثة ديال المجموعة.
بداية النهاية ديال العصابة بدات في أواخر 2021:
- يوليوز 2021: المجموعة غبرات من الأنترنيت بشكل غامض.
- أكتوبر 2021: عمليات ديال أجهزة الأمن سيطرات على السيرفرات ديال المجموعة، و الموقع ديال تسريبات البيانات مابقاش خدام.
- يناير 2022: في تعاون دولي نادر، جهاز الأمن الفيدرالي الروسي (FSB) علن بلي فكك العصابة واعتقل عدد من الأعضاء ديالها.
- أكتوبر 2024: تقارير كتقول بلي تحكم على ربعة ديال الأعضاء بالحبس في روسيا.
الوضع الحالي
وخا تم اعتقال شي أعضاء، تحديد الهوية ديال شوشكين وكرافشوك كيتعتبر خطوة كبيرة في المجهودات ديال الـ BKA باش يحاسبو القيادة ديال هاد العصابة. الـ BKA أكدات بلي هاد الأشخاص كانو هوما القادة ديال وحدة من أكبر مجموعات الـ Ransomware في العالم خلال هاديك الثلاث سنين اللي كانت فيها الحركة ديالهم طالعة بزاف.
المصدر ما ذكرش فين كاينين شوشكين وكرافشوك دابا دقیقاً، ولكن راهم تحطو رسمياً في قائمة المبحوث عنهوم.
المصدر: https://thehackernews.com/2026/04/bka-identifies-revil-leaders-behind-130.html