La **BKA** ha nombrado públicamente a **Daniil Maksimovich Shchukin**, de 31 años, y a **Anatoly Sergeevitsch Kravchuk**, de 43 años, como las personas que lideraron los grupos de ransomware **GandCrab** y **REvil**, respectivamente. Según la BKA, su participación abarcó desde al menos principios de 2019 hasta julio de 2021. Shchukin, conocido en línea como UNKN/UNKNOWN, fue una figura prominente en foros de ciberdelincuencia, actuando como representante de la operación de ransomware. Las autoridades alemanas alegan que Shchukin y Kravchuk estuvieron involucrados en al menos 130 casos de extorsión dirigidos a empresas alemanas. Estos ataques resultaron en que al menos 25 víctimas pagaran aproximadamente $2.2 millones en rescates, con un impacto financiero total estimado que supera los $40 millones. **El Ascenso y Caída de GandCrab** **GandCrab** surgió a principios de 2018. Su líder afirmó haber ganado $2 mil millones en pagos de rescate antes de retirarse supuestamente en junio de 2019, habiendo presuntamente obtenido $150 millones invertidos en negocios legítimos.  *Líder de GandCrab anuncia su retiro (fuente: BleepingComputer)* **La Aparición de REvil y Ataques Notorios** Poco después de la aparente desaparición de GandCrab, surgió **REvil** (también conocido como Sodinokibi), adoptando el modelo de afiliados de GandCrab. Rápidamente ganó notoriedad por sus tácticas agresivas, incluyendo sitios de filtración pública y subastas de datos para presionar a las víctimas a pagar rescates. Entre las víctimas de **REvil** se encontraban gobiernos locales de Texas, el fabricante de computadoras **Acer**, y el ataque a la cadena de suministro de **Kaseya**, que afectó a alrededor de 1.500 empresas dependientes. **Intervención de las Fuerzas del Orden y Consecuencias** Tras el incidente de **Kaseya**, **REvil** experimentó interrupciones, y las fuerzas del orden supuestamente irrumpieron en sus servidores y monitorearon sus actividades. En enero de 2022, las autoridades rusas arrestaron a varios miembros de **REvil**, quienes fueron liberados posteriormente en 2025 tras cumplir condenas por cargos de carding. Se desconoce el paradero actual de Shchukin y Kravchuk, aunque la BKA cree que se encuentran en Rusia. La agencia busca la ayuda del público para localizarlos y ha añadido sus perfiles al portal de los Más Buscados de la UE.