Das **BKA** hat den 31-jährigen **Daniil Maksimovich Shchukin** und den 43-jährigen **Anatoly Sergeevitsch Kravchuk** öffentlich als die Personen benannt, die die Ransomware-Gruppen **GandCrab** bzw. **REvil** leiteten. Laut BKA erstreckte sich ihre Beteiligung mindestens vom frühen Jahr 2019 bis Juli 2021. Shchukin, online als UNKN/UNKNOWN bekannt, war eine prominente Figur auf Cybercrime-Foren und fungierte als Vertreter der Ransomware-Operation. Deutsche Behörden behaupten, dass Shchukin und Kravchuk an mindestens 130 Erpressungsfällen beteiligt waren, die deutsche Unternehmen zum Ziel hatten. Diese Angriffe führten dazu, dass mindestens 25 Opfer rund 2,2 Millionen US-Dollar Lösegeld zahlten, wobei der gesamte finanzielle Schaden auf über 40 Millionen US-Dollar geschätzt wird. **GandCrabs Aufstieg und Fall** **GandCrab** tauchte Anfang 2018 auf. Sein Anführer behauptete, 2 Milliarden US-Dollar an Lösegeldzahlungen verdient zu haben, bevor er sich angeblich im Juni 2019 zur Ruhe setzte und angeblich 150 Millionen US-Dollar in legitime Unternehmen investierte.  *GandCrab-Anführer verkündet Rücktritt (Quelle: BleepingComputer)* **REvils Entstehung und berüchtigte Angriffe** Kurz nach dem vermeintlichen Ende von GandCrab tauchte **REvil** (auch bekannt als Sodinokibi) auf und übernahm das Affiliate-Modell von GandCrab. Es erlangte schnell Bekanntheit für seine aggressiven Taktiken, einschließlich öffentlicher Leak-Seiten und Datenauktionen, um Opfer zur Zahlung von Lösegeld zu zwingen. Zu den Opfern von **REvil** gehörten lokale Regierungen in Texas, der Computerhersteller **Acer** und der Supply-Chain-Angriff auf **Kaseya**, der rund 1.500 nachgelagerte Unternehmen betraf. **Einschreiten der Strafverfolgungsbehörden und Folgen** Nach dem Vorfall mit **Kaseya** erlebte **REvil** Störungen, da Strafverfolgungsbehörden Berichten zufolge ihre Server infiltrierten und ihre Aktivitäten überwachten. Im Januar 2022 verhafteten russische Behörden mehrere **REvil**-Mitglieder, die 2025 nach Verbüßung von Haftstrafen wegen Carding-Delikten freigelassen wurden. Derzeitiger Aufenthaltsort von Shchukin und Kravchuk ist unbekannt, obwohl das BKA davon ausgeht, dass sie sich in Russland befinden. Die Behörde bittet die Öffentlichkeit um Mithilfe bei ihrer Lokalisierung und hat ihre Profile dem EU-Portal "Most Wanted" hinzugefügt.