A Polícia Federal da Alemanha (BKA) identificou dois cidadãos russos como líderes das operações de ransomware GandCrab e REvil entre 2019 e 2021. Daniil Maksimovich Shchukin, de 31 anos, e Anatoly Sergeevitsch Kravchuk, de 43 anos, foram apontados como responsáveis por pelo menos 130 casos de extorsão, especificamente direcionados a empresas na Alemanha. Os ataques resultaram em um pagamento total de aproximadamente 2,2 milhões de dólares em resgates, com danos financeiros estimados em mais de 40 milhões de dólares.
O GandCrab, que começou suas atividades em 2018, foi sucedido pelo REvil, que adotou um modelo de afiliação e introduziu sites de vazamento público e leilões de dados para pressionar as vítimas. O REvil teve como alvos notáveis governos locais no Texas, a gigante de tecnologia Acer e o ataque à cadeia de suprimentos da Kaseya, que afetou cerca de 1.500 vítimas. Após um período de inatividade, as autoridades conseguiram monitorar suas operações e prender membros da gangue em 2022. O BKA acredita que Shchukin e Kravchuk estão atualmente na Rússia e solicita informações sobre seu paradeiro, com imagens e detalhes pessoais divulgados para auxiliar na captura.
Fonte: https://www.bleepingcomputer.com/news/security/german-authorities-identify-revil-and-gangcrab-ransomware-bosses/
⚠️BR DEFENSE CENTER: SECURITY BRIEFING
07/04/2026 • Risco: ALTO
RANSOMWARE
Polícia Federal da Alemanha identifica líderes de ransomware GandCrab e REvil
RESUMO EXECUTIVO
A identificação de líderes de grupos de ransomware como GandCrab e REvil destaca a necessidade de vigilância contínua e medidas de segurança robustas. Com danos financeiros estimados em mais de 40 milhões de dólares, as organizações devem estar preparadas para responder a ameaças semelhantes, especialmente em um cenário onde a conformidade com a LGPD é crítica.
💼 IMPACTO DE NEGÓCIO
Financeiro
Danos financeiros significativos e custos de recuperação associados a ataques de ransomware.
Operacional
Danos financeiros superiores a 40 milhões de dólares e 2,2 milhões de dólares pagos em resgates.
Setores vulneráveis
['Tecnologia', 'Governo', 'Serviços Financeiros']
📊 INDICADORES CHAVE
2,2 milhões de dólares pagos em resgates
Indicador
Mais de 40 milhões de dólares em danos financeiros
Contexto BR
130 casos de extorsão identificados
Urgência
⚡ AÇÕES IMEDIATAS
1
Revisar logs de segurança e identificar possíveis indícios de atividades maliciosas.
2
Implementar medidas de segurança adicionais, como backups regulares e treinamento de conscientização sobre segurança.
3
Monitorar continuamente redes e sistemas para detectar atividades suspeitas relacionadas a ransomware.
🇧🇷 RELEVÂNCIA BRASIL
CISOs devem se preocupar com a crescente sofisticação e impacto financeiro de grupos de ransomware que podem afetar suas organizações.
⚖️ COMPLIANCE
Implicações legais e de conformidade com a LGPD em caso de vazamento de dados.
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).
