德国当局已确认 31 岁的俄罗斯公民 Daniil Maksimovich Shchukin 是 REvil 勒索软件团伙及其前身 GandCrab 背后的关键人物。
REvil 以其激进且财务上成功的业务而闻名,此次身份识别标志着对 REvil 的调查取得重大进展。 2019 年至 2021 年间,Shchukin 参与了德国至少 130 起网络攻击,凸显了有组织的勒索软件团体所构成的威胁。
与另一名嫌疑人阿纳托利·谢尔盖维奇·克拉夫丘克 (Anatoly Sergeevitsch Kravchuk) 一起,Shchukin 发起的协同袭击勒索了近 200 万欧元,同时造成了超过 3500 万欧元的经济损失。当局将舒金视为勒索软件策略演变的主要参与者,特别是要求支付解密费用并威胁数据发布的“双重勒索”模式。
GandCrab 勒索软件团伙首次出现于 2018 年,利用联盟模式来增加破坏公司系统的黑客之间的利润分享。截至 2019 年 5 月,GandCrab 声称在关闭之前已赚取超过 20 亿美元。 REvil 团伙随后出现,被视为 GandCrab 行动的延续,Shchukin 使用化名“未知”。
REvil 因针对拥有大量收入和网络保险的大型组织而闻名,从事所谓的“大型游戏狩猎”。这种模式使 REvil 能够更像企业一样运营,外包关键任务并将利润再投资以增强其恶意软件功能。
2021 年与 REvil 有关的 Kaseya 攻击导致全球 1,500 多家企业陷入瘫痪。尽管这是一次广泛的违规行为,但当联邦调查局访问该组织的基础设施并随后发布免费解密密钥时,这也导致了 REvil 业务的衰退。
Shchukin 此前曾在 2023 年美国司法部提交的一份有关没收与 REvil 有关的加密货币的文件中被提及,其中包括价值超过 317,000 美元非法资金的数字钱包。尽管有这一身份,当局表示舒金可能仍在俄罗斯,这使得立即采取执法行动具有挑战性。
这一发展反映出勒索软件操作归因方面取得了罕见的成功,突显了 GandCrab 首创并由 REvil 使用的结构组织的持续影响力。执法部门指出,尽管识别了运营商,但运营框架仍在继续,凸显了勒索软件格局的工业化和演变。
<小时/>
