江蘇
關鍵詞
勒索軟件
德國聯邦警察局(BKA)確認兩名俄羅斯公民為2019年至2021年間GandCrab和REvil勒索軟件組織的領導者。
據BKA披露,31歲的Daniil Maksimovich Shchukin和43歲的Anatoly Sergeevitsch Kravchuk”至少從2019年初至2021年7月”擔任這兩個勒索軟件團伙的頭目。
Shchukin多年來以UNKN/UNKNOWN為化名,在網絡犯罪論壇發帖并作為勒索軟件運營代表發言。
德國當局稱,Shchukin和Kravchuk至少參與了130起針對德國企業的勒索案件。攻擊后,至少25名受害者向Shchukin及其同伙支付220萬美元贖金,而他們造成的總財務損失估計超過4000萬美元。
GandCrab于2018年初出現,其頭目于2019年6月宣布”退休”,聲稱已從贖金支付中賺取20億美元。該頭目套現1.5億美元,聲稱已投資于合法企業。
不久后,名為REvil的新組織出現,沿用GandCrab建立的聯盟模式,通過廣告和與網絡犯罪分子建立伙伴關系運營。
REvil(又稱Sodinokibi)由前GandCrab聯盟成員和運營者組成,他們已掌握成功戰術并開始應用于自身運營。REvil后來增設公開泄露網站并運營數據拍賣以施壓受害者。知名受害者包括多個得克薩斯州地方政府、電腦巨頭宏碁,以及影響約1500名下游受害者的Kaseya供應鏈攻擊。
大規模Kaseya黑客事件后,REvil休整兩個月,期間執法部門入侵其服務器并開始監控運營。當時記錄了多次基礎設施中斷,2022年1月中旬,俄羅斯逮捕了十余名REvil團伙成員,他們于2025年因信用卡詐騙指控服刑期滿后獲釋。
目前尚不清楚Shchukin或Kravchuk在REvil于2021年覆滅后是否加入其他勒索軟件組織。
BKA認為Shchukin和Kravchuk現位于俄羅斯,呼吁公眾分享可能有助于確定其下落的任何信息。相關條目也已創建在歐盟頭號通緝犯門戶網站上。
警方分享了多張照片,包括紋身照片,以幫助追蹤這兩名威脅行為體并將其繩之以法。
安全圈
網羅圈內熱點 專注網絡安全
實時資訊一手掌握!
好看你就分享 有用就點個贊
支持「安全圈」就點個三連吧!
特別聲明:以上內容(如有圖片或視頻亦包括在內)為自媒體平臺“網易號”用戶上傳并發布,本平臺僅提供信息存儲服務。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
