A **BKA** nomeou publicamente **Daniil Maksimovich Shchukin**, de 31 anos, e **Anatoly Sergeevitsch Kravchuk**, de 43 anos, como os indivíduos que lideravam os grupos de ransomware **GandCrab** e **REvil**, respectivamente. De acordo com a BKA, o envolvimento deles se estendeu de pelo menos o início de 2019 a julho de 2021. Shchukin, conhecido online como UNKN/UNKNOWN, era uma figura proeminente em fóruns de cibercrime, atuando como representante da operação de ransomware. As autoridades alemãs alegam que Shchukin e Kravchuk estiveram envolvidos em pelo menos 130 casos de extorsão contra empresas alemãs. Esses ataques resultaram em pelo menos 25 vítimas pagando aproximadamente US$ 2,2 milhões em resgates, com o impacto financeiro total estimado em mais de US$ 40 milhões. **A Ascensão e Queda do GandCrab** O **GandCrab** surgiu no início de 2018. Seu líder alegou ter ganhado US$ 2 bilhões em pagamentos de resgate antes de supostamente se aposentar em junho de 2019, supostamente lucrando com US$ 150 milhões investidos em negócios legítimos.  *Líder do GandCrab anuncia aposentadoria (fonte: BleepingComputer)* **O Surgimento do REvil e Ataques Notórios** Pouco depois da aparente extinção do GandCrab, o **REvil** (também conhecido como Sodinokibi) surgiu, adotando o modelo de afiliados do GandCrab. Rapidamente ganhou notoriedade por suas táticas agressivas, incluindo sites de vazamento público e leilões de dados para pressionar as vítimas a pagar resgates. As vítimas do **REvil** incluíram governos locais do Texas, o fabricante de computadores **Acer** e o ataque à cadeia de suprimentos da **Kaseya**, que afetou cerca de 1.500 empresas downstream. **Intervenção das Forças de Segurança e Consequências** Após o incidente da **Kaseya**, o **REvil** sofreu interrupções, com as forças de segurança supostamente invadindo seus servidores e monitorando suas atividades. Em janeiro de 2022, autoridades russas prenderam vários membros do **REvil**, que foram posteriormente liberados em 2025 após cumprirem pena por acusações de carding. O paradeiro atual de Shchukin e Kravchuk é desconhecido, embora a BKA acredite que eles estejam na Rússia. A agência está buscando a ajuda do público para localizá-los e adicionou seus perfis ao portal de Procurados da União Europeia.