ドイツ当局は、サイバー犯罪の最も悪名高い人物の一人の顔を正式に明らかにした。
ドイツ連邦警察本部(BKA)は最近、ハッカーエイリアス「UNKN」の正体が31歳のロシア国籍のダニイル・マクシモヴィッチ・シチューキンであることを特定した。
BKAによると、シチューキンは悪名高いGandCrabおよびREvilランサムウェア作戦を主導していた。
43歳のアナトリー・セルゲエヴィッチ・クラフチュクと協力して、シチューキンは2019年から2021年の間にドイツ全域で少なくとも130件のコンピュータ破壊行為を組織したとして告発されている。
彼らの標的キャンペーンは約200万ユーロの脅迫に成功し、広範な経済的損害として3500万ユーロを超える被害をもたらした。
シチューキンの主張される指導の下、GandCrabおよびREvilはランサムウェア環境を根本的に変えた。
彼らは「二重脅迫」として知られる極めて利益性の高いビジネスモデルを普及させた。この容赦ない戦術には2つの異なる脅威が含まれている:
- 被害者を自分のネットワークから締め出し、復号化キーの身代金を要求する。
- 機密の内部文書を盗み、追加金が支払われない場合はそれらをオンラインで流出させると脅す。
GandCrabは2018年1月に最初にランサムウェア・アズ・ア・サービス(RaaS)アフィリエイトプログラムとして登場した。
企業ネットワークを侵害するための利益のシェアを独立したハッカーに支払った。2019年5月、グループが総計20億ドルを超える脅迫資金を獲得したと主張して突然シャットダウンしたとき、REvilがすぐにその後任となった。
サイバーセキュリティ研究者たちはすぐにREvilをGandCrab基盤の再ブランド化された高度に組織化された継続として認識した。
ビッグゲーム・ハンティングと衰退
REvilは正規のソフトウェア企業のように運営され、利益を組織的に再投資してオペレーションをスケールさせた。
彼らは地下経済の他の犯罪者に特定のタスクを外注し、専門のブローカーからネットワークアクセスを購入し、専門的なマネーロンダラーを雇った。
これにより中核チームは高度な暗号化マルウェアの開発に専念することができ、標準的なアンチウイルスツールを簡単に回避した。
ギャングは「ビッグゲーム・ハンティング」に焦点を当て、資金が豊富で堅牢なサイバー保険ポリシーを持つ大規模な組織を標的にした。
彼らの最も壊滅的な攻撃は2021年7月4日の週末に発生し、IT管理ソフトウェアプロバイダーであるKaseyaを侵害した。
この大規模なサプライチェーン攻撃は世界中の1,500社以上のビジネスを麻痺させた。しかし、FBIはREvilのサーバに秘密裏に潜入し、被害者に無料の復号化キーをリリースし、ギャングのオペレーションに致命的な打撃を与えた。
当局はシチューキンが現在ロシアのクラスノダルに在住していると考えている。身柄引き渡しは不可能とみられるが、国際執法機関は彼の資産を継続的に標的にしており、2023年の米国司法省による彼のデジタルウォレットに直接関連する31万7000ドルを超える暗号資産の差し押さえが含まれている。
翻訳元: https://gbhackers.com/alleged-revil-leader-unkn-identified-by-german-authorities/
