Федеральна кримінальна поліція Німеччини встановила особистість одного з ключових учасників угруповання REvil. Хакер, що діяв під псевдонімом UNKN (також відомий як UNKNOWN), виявився 31-річним громадянином Росії Щукіним Даніїлом Максимовичем. За даними слідства, він просував шкідливий вірус-вимагач на кримінальному форумі XSS починаючи з червня 2019 року. За словами BKA: «З початку 2019 року щонайменше до липня 2021 року підозрюваний разом з іншими особами очолював одне з найбільших у світі угруповань-вимагачів, відоме як GandCrab/REvil». До списку розшукуваних також внесено Кравчука Анатолія Сергійовича, 43-річного громадянина Росії, уродженця українського міста Макіївки. Слідство пов’язує Щукіна і Кравчука зі 130 атаками на території Німеччини: у 25 випадках жертви виплатили викуп на загальну суму €1,9 млн, а сукупні збитки від усіх інцидентів перевищили €35,4 млн.

REvil — одне з найбільш активних у своєму часі угруповань-вимагачів, жертвами якого стали такі компанії, як JBS та Kaseya. Воно виросло з ранішого угруповання GandCrab, яке самоліквідувалося у травні 2019 року після того, як заявило про отримання понад $2 млрд від атак-вимагачів. Міжнародні правоохоронні органи демонтували інфраструктуру REvil у кінці 2021 року. За даними журналіста-розслідувача Браяна Кребса, ім’я Щукіна фігурує у матеріалах американського Міністерства юстиції за 2023 рік: у криптовалютних гаманцях, пов’язаних з REvil, виявлено понад $317 000. Слідчі BKA вважають, що наразі він перебуває на території Росії.