Új korszakot nyitott a digitális zsarolásban
Scsukin egyike volt azoknak, akik forradalmasították a zsarolóvírus-üzletágat. A GandCrab és a REvil bandák vezetőjeként elsőként használták a kettős zsarolás taktikáját, amikor a megtámadott szervezet nemcsak a rendszere visszafejtéséért, hanem a nyilvánosságra kerülés elkerüléséért is kénytelen volt fizetni. Ez azt jelentette, hogy külön díjat kellett fizetniük pusztán azért, hogy az ellopott adatokat ne hozzák nyilvánosságra. A GandCrab-csapat 2018-ban tűnt fel, jól szervezett partnerprogramot működtetve, amely rendkívüli jutalékokat fizetett azoknak, akik sikeresen fértek hozzá vállalati rendszerekhez. Az így megszerzett hozzáférést tovább kiterjesztették, gyakran óriási mennyiségű szenzitív adatot szerezve.
Hatalmas összegek és szervezett bűnbanda
A GandCrab öt komolyabb verziót élt meg, minden frissítéssel új trükkökkel és hibajavításokkal jelentkezve, hogy megnehezítsék a vírusirtók dolgát. 2019 közepén a működtetők bejelentették a banda megszűnését, dicsekedve, hogy áldozataiktól több mint 770 milliárd forint értékben zsaroltak ki pénzt. Az így keletkezett űr nem maradt sokáig betöltetlen: szinte azonnal megjelent a REvil, amelyet szintén az akkor UNKN-ként ismert Scsukin vezetett. A karakter gyorsan bizalmat épített a bűnözői fórumokon – több mint 390 millió forint értékű letétet helyezett el annak jeleként, hogy komoly szereplő.
Zsaroló-biznisz mint vállalkozási modell
A GandCrab és a REvil a legitim cégek logikáját követve reinvesztálta nyereségét: fejlesztőket, logisztikai szakértőket, dizájnereket béreltek fel, sőt, külső „szolgáltatókat” vontak be, hogy a vírusokat folyamatosan fejlesszék és terjesztésüket szervezzék. Megjelentek a „kriptelő szolgáltatók”, akik gondoskodtak arról, hogy a zsarolóvírusokat ne ismerjék fel a szokványos védelmi programok, valamint a belépési adatokkal kereskedő közvetítők is. A bűnbandákat átszövő, sajátos ökoszisztéma alakult ki, amelyben a kisebb szolgáltatók akár kizárólagos szerződéseket kötöttek nagyobb szereplőkkel.
Hollywoodi sztori: nyomorból a csúcsig
Az UNKN néven ismert Scsukin egy interjúban úgy festette le magát, mint aki gyerekként még a szemétdombról gyűjtötte a cigicsikkeket, ruháit hónapokig hordta, időnként napokat éhezett, most pedig milliárdos. Ebből arra lehet következtetni, hogy motivációja a pénzügyi felemelkedés és az anyagi siker hajszolása lehetett, erkölcsi aggályok nélkül.
A csúcs végzetesnek bizonyult
A bűnbanda igazi „nagyvad-vadászként” működött, kizárólag több milliárdos forgalmú vállalkozásokat és jól biztosított cégeket támadva, tudva, hogy a biztosítók gyakran kifizetik a váltságdíjat. Hírhedt akciójuk során 2021-ben, az USA függetlenségi hétvégéjén az általuk feltört IT-cég révén több mint 1500 amerikai vállalatot, nonprofit szervezetet és állami hivatalt bénítottak meg. Az FBI azonban közbelépett: a hackerek szerverét már a támadás előtt kompromittálták, majd ingyenes visszafejtőkulcsot adtak ki az áldozatoknak – a banda onnantól kezdve folyamatosan hanyatlott.
A lebukás: arcot kapott az anonim főnök
Scsukin kilétét mostanra dokumentumokkal és közösségi oldalak profilképeinek összevetésével sikerült beazonosítani. A rendőrség német és amerikai nyomozókkal együttműködve azon dolgozik, hogy elérje a gyanúsított kiadatását, ha valaha elhagyja Oroszországot. Bár a fórumokon használt felhasználónevei között kevés az átfedés, többen feltételezik, hogy időközben más álnéven is aktív volt.
Ezáltal arra lehet következtetni, hogy a kiberbűnözői világban senki sem érezheti magát biztonságban a lebukással szemben – még azok sem, akik évekkel ezelőtt Z generációs forradalmat indítottak a digitális zsarolásban.
