German authorities identify REvil and GandCrab ransomware bosses

1 minute de lecture

Mis à jour : April 07, 2026

Identification des leaders des rançongiciels REvil et GandCrab

La police fédérale allemande (BKA) a officiellement identifié deux ressortissants russes, Daniil Maksimovich Shchukin et Anatoly Sergeevitsch Kravchuk, comme étant les responsables des opérations de rançongiciel GandCrab et REvil entre 2019 et 2021.

Points clés :

Mode opératoire : Shchukin (alias “UNKN”) et Kravchuk ont exploité le modèle d’affiliation, permettant à des partenaires cybercriminels de déployer leurs logiciels contre une commission.
Impact : Ils sont impliqués dans au moins 130 cas d’extorsion en Allemagne, ayant généré plus de 2,2 millions de dollars de rançons directes pour un préjudice global estimé à plus de 40 millions de dollars.
Cibles majeures : Le groupe REvil a orchestré des attaques de grande ampleur, notamment contre les gouvernements locaux du Texas, le géant Acer et l’attaque par chaîne d’approvisionnement visant Kaseya (touchant environ 1 500 entreprises).
Statut actuel : Les autorités allemandes et le portail “EU’s Most Wanted” recherchent activement ces deux individus, présumés se trouver en Russie.

Vulnérabilités : L’article ne mentionne pas de CVE spécifique, mais souligne que les attaques de REvil reposaient sur des tactiques d’exploitation sophistiquées, notamment à travers des attaques par chaîne d’approvisionnement (fournisseurs de logiciels tiers) et l’utilisation de sites de fuite de données et d’enchères pour accentuer la pression sur les victimes.

Recommandations :

Vigilance accrue sur la chaîne d’approvisionnement : Sécuriser les accès tiers et surveiller les vecteurs d’entrée liés aux logiciels managés (type Kaseya).
Protection des données : Mettre en œuvre des sauvegardes immuables et segmentées pour limiter l’impact en cas de compromission, les attaquants utilisant systématiquement l’exfiltration de données pour l’extorsion (double extorsion).
Veille et renseignement : Utiliser les indicateurs fournis par les autorités (notamment les signalements sur les portails européens) pour renforcer la surveillance des réseaux contre les tactiques d’affiliation connues.

Source

Partager sur

Bluesky Facebook LinkedIn X (formerly Twitter)

Yoan AGOSTINI

German authorities identify REvil and GandCrab ransomware bosses

Identification des leaders des rançongiciels REvil et GandCrab

Partager sur

Vous pourriez aimer

Why Your Automated Pentesting Tool Just Hit a Wall

Le “Proof-of-Concept Cliff” : Pourquoi le test d’intrusion automatisé ne suffit pas

Weekly Update 498

Automatisation du recouvrement pour les services HIBP

[Webinar] How to Close Identity Gaps in 2026 Before AI Exploits Enterprise Risk

Sécuriser les identités face à l’exploitation par l’IA en 2026

US warns of Iranian hackers targeting critical infrastructure

Menaces iraniennes sur les infrastructures critiques américaines