أعلنت الشرطة الجنائية الفيدرالية الألمانية (BKA) عن كشف الهوية الحقيقية لاثنين من أبرز الشخصيات المرتبطة بمجموعة REvil (المعروفة أيضًا باسم Sodinokibi)، وهي إحدى أخطر شبكات الفدية التي عملت بنظام “خدمة الفدية كخدمة” (RaaS).
أحد هؤلاء هو الروسي دانييل ماكسيموفيتش شتشوكين البالغ من العمر 31 عامًا، والذي كان يعرف بالاسم المستعار UNKN، وسبق أن روّج لبرمجية الفدية في منتدى الجرائم الإلكترونية XSS عام 2019. كما استخدم أسماء أخرى مثل Oneiilk2 وGandCrab.
أما الثاني فهو أناتولي سيرجيفيتش كرافشوك، البالغ من العمر 43 عامًا والمولود في مدينة ماكيفكا الأوكرانية، ويُعتقد أنه كان المطور الأساسي لبرمجية REvil خلال الفترة نفسها.
حجم الهجمات والخسائر
بحسب التحقيقات، نفذ شتشوكين وكرافشوك ما لا يقل عن 130 هجوم فدية في ألمانيا، منها 25 حالة دفعت فيها الضحايا فدية بلغت قيمتها نحو 1.9 مليون يورو (2.19 مليون دولار). وقد تجاوزت الأضرار المالية الإجمالية لهذه الهجمات 35.4 مليون يورو (40.8 مليون دولار).
مجموعة REvil، التي تُعرف أيضًا بأسماء مثل Water Mare وGold Southfield، كانت من أكثر مجموعات الفدية نشاطًا عالميًا، واستهدفت شركات كبرى مثل JBS وKaseya. وهي امتداد لمجموعة GandCrab التي سبقتها، قبل أن تختفي بشكل مفاجئ في يوليو 2021 ثم تعود للظهور بعد شهرين، لتتوقف نهائيًا في أكتوبر من العام نفسه إثر عملية أمنية دولية.
خلفيات عن تفكيك المجموعة
في يناير 2022، أعلنت جهاز الأمن الفيدرالي الروسي (FSB) عن اعتقال عدد من أعضاء مجموعة REvil وتحييد نشاطها، فيما أصدرت المحاكم الروسية أحكامًا بالسجن لعدة سنوات بحق أربعة منهم في أكتوبر 2024.
كما ألقت السلطات الرومانية القبض على اثنين من شركاء المجموعة في نوفمبر 2021، بعد أن أصبحت مواقع تسريب البيانات الخاصة بها غير متاحة نتيجة عمليات أمنية منسقة.
اختفاء شخصية UNKN من منتديات الجرائم الإلكترونية تزامن مع هذه العمليات، ليحل محله مستخدم آخر باسم REvil (لاحقًا 0_neday) كواجهة علنية لأنشطة المجموعة.
ملامح شخصية القائد UNKN
في مقابلة أجراها مع الباحث الأمني ديمتري سميليانيتس عام 2021، كشف UNKN أنه يعمل في مجال الفدية منذ عام 2007، وأن المجموعة كان لديها في وقت ما ما يصل إلى 60 شريكًا ينفذون الهجمات.
كما تحدث عن ظروفه القاسية في طفولته، حيث قال: “كنت أبحث في القمامة وأدخن أعقاب السجائر، وأسير 10 كيلومترات يوميًا إلى المدرسة، وأرتدي نفس الملابس لستة أشهر، وأحيانًا لا أتناول الطعام ليومين أو ثلاثة. الآن أنا مليونير.”
هذا التصريح يعكس التحول الكبير من حياة الفقر إلى قيادة واحدة من أخطر شبكات الجرائم الإلكترونية عالميًا.
