La **BKA** a publiquement nommé **Daniil Maksimovich Shchukin**, 31 ans, et **Anatoly Sergeevitsch Kravchuk**, 43 ans, comme les individus dirigeant respectivement les groupes de ransomware **GandCrab** et **REvil**. Selon la BKA, leur implication s'étendait d'au moins début 2019 à juillet 2021. Shchukin, connu en ligne sous le nom de UNKN/UNKNOWN, était une figure proéminente sur les forums de cybercriminalité, agissant en tant que représentant de l'opération de ransomware. Les autorités allemandes allèguent que Shchukin et Kravchuk ont été impliqués dans au moins 130 cas d'extorsion ciblant des entreprises allemandes. Ces attaques ont entraîné le paiement d'environ 2,2 millions de dollars en rançons par au moins 25 victimes, l'impact financier total étant estimé à plus de 40 millions de dollars. **L'ascension et la chute de GandCrab** **GandCrab** a émergé début 2018. Son chef a affirmé avoir gagné 2 milliards de dollars grâce aux paiements de rançons avant de se retirer prétendument en juin 2019, ayant encaissé 150 millions de dollars investis dans des entreprises légitimes.  *Le chef de GandCrab annonce sa retraite (source : BleepingComputer)* **L'émergence et les attaques notoires de REvil** Peu après la disparition apparente de GandCrab, **REvil** (également connu sous le nom de Sodinokibi) a fait son apparition, adoptant le modèle d'affiliation de GandCrab. Il a rapidement acquis une notoriété pour ses tactiques agressives, notamment des sites de fuite publics et des enchères de données pour faire pression sur les victimes afin qu'elles paient des rançons. Parmi les victimes de **REvil** figuraient des gouvernements locaux du Texas, le fabricant d'ordinateurs **Acer**, et l'attaque de la chaîne d'approvisionnement **Kaseya**, qui a touché environ 1 500 entreprises en aval. **Intervention des forces de l'ordre et conséquences** Suite à l'incident **Kaseya**, **REvil** a connu des perturbations, les forces de l'ordre ayant apparemment piraté leurs serveurs et surveillé leurs activités. En janvier 2022, les autorités russes ont arrêté plusieurs membres de **REvil**, qui ont été libérés en 2025 après avoir purgé des peines pour des accusations de carding. L'actuelle localisation de Shchukin et Kravchuk est inconnue, bien que la BKA pense qu'ils se trouvent en Russie. L'agence sollicite l'aide du public pour les localiser et a ajouté leurs profils au portail des personnes les plus recherchées de l'UE.