Rysk 31-åring identifierad som hjärnan bakom omfattande cyberbrottslighet

Genombrott i kampen mot internationell cyberbrottslighet

I vad som kan betecknas som ett av de största genombrotten inom cyberbrottsbekämpning på senare år har tysk federal kriminalpolis (BKA) identifierat Daniil Maksimovich Shchukin som den misstänkte hjärnan bakom både REvil- och GandCrab-ransomwarenätverken, rapporterar SecurityWeek.

Den 31-årige ryssen från Krasnodarskiy misstänks ha lett en verksamhet som mellan 2019 och 2021 orsakade skador för över 400 miljoner kronor. Enligt BKA:s utredning genomförde nätverket 130 utpressningsförsök, varav 25 resulterade i betalningar på sammanlagt över 20 miljoner kronor.

Från GandCrab till REvil – en väloljad brottsmaskin

Vad som gör denna historia särskilt fascinerande ur teknisk synvinkel är hur systematiskt och professionellt dessa nätverk opererade. GandCrab startade som en "ransomware-as-a-service"-verksamhet i början av 2018 – en affärsmodell där den tekniska infrastrukturen hyrs ut till andra brottslingar mot en andel av vinsten.

När GandCrab lades ned i mitten av 2019 hade ledarna enligt egna uppgifter byggt upp en verksamhet som genererade över 1,5 miljarder kronor per år. Men istället för att försvinna helt övergick verksamheten sömlöst till REvil (även kallat Sodinokibi), vilket visar på en sofistikerad förståelse för både teknik och affärslogik.

Detta är inte bara vanlig brottslighet – det är välorganiserad cyberkriminalitet med tydliga företagsstrukturer, kundtjänst och till och med franchisemodeller.

Internationellt samarbete ger resultat

Shchukin opererade tillsammans med andra ryska medbrottslingar, bland annat den 43-årige Anatoly Sergeevitsch Kravchuk. Tillsammans riktade de in sig på både privata företag och offentliga institutioner – en strategi som maximerade både ekonomisk vinning och samhällspåverkan.

Utredningen visar styrkan i internationellt samarbete inom cyberbrottsbekämpning. I slutet av 2021 lyckades internationella brottsbekämpande myndigheter beslagta REvils servrar, och sju personer kopplat till nätverken arresterades. Ryska myndigheter följde upp 2022 med egna arresteringar, och 2024 dömdes fyra medlemmar till fängelse.

Teknisk sofistikering möter rättsväsendets motåtgärder

Vad som imponerar mest är den tekniska precision som krävts för att spåra dessa aktörer. Ransomwarenätverk använder avancerade krypteringsmetoder, distribuerade serverstrukturer och anonymiseringsverktyg för att dölja sina spår. Att BKA lyckats identifiera specifika individer visar på betydande framsteg inom digital brottsutredning.

Ransomware-as-a-service-modellen har demokratiserat cyberbrottslighet på ett sätt som tidigare var otänkbart. Tidigare krävdes djup teknisk kunskap för att utveckla och distribuera skadlig programvara. Idag kan praktiskt taget vem som helst hyra färdiga lösningar och fokusera på målidentifiering och förhandlingar.

Framtidens cybersäkerhet

Denna framgång är ett viktigt steg framåt, men vi måste komma ihåg att cyberbrottslighet hela tiden utvecklas. Medan brottsbekämpande myndigheter blir bättre på att spåra och arrestera aktörer, utvecklar brottslingarna samtidigt nya metoder för att undgå upptäckt.