ドイツの当局は、現在は解散したREvilおよびGandCrab身代金要求ウイルスギャングの背後にいると考えられる2人の容疑者を特定しました。
容疑者は、31歳のロシア国籍で、UNKN(UNKNOWN)というエイリアスを使用していたと考えられているダニイル・シュチューキンと、43歳のウクライナ出身のロシア国籍で、調査官によるとグループの開発者として働いていたアナトリー・クラフチュークと特定されました。
先週公開されたアドバイザリーで、サイバーセキュリティジャーナリストのブライアン・クレブスによって最初に報告されたところによると、ドイツの連邦犯罪警察(BKA)は、2人の容疑者が約2ダースの身代金要求ウイルス攻撃に関連していると述べており、これらの攻撃は約230万ドルの脅迫による支払いを生成しながら、4000万ドル以上の経済的被害をもたらしました。
ドイツの調査官は、両人が現在ロシアにいると信じています。彼らは、ビジネス、公的機関、その他の組織を対象とした複数の身代金要求ウイルス恐喝作戦の容疑で国際的に指名手配されています。
シュチューキンはGandCrabとREvil身代金要求ウイルス作戦の両方を実行する上で中心的な役割を果たしたと主張されています。
両グループは身代金要求ウイルアサービス(RaaS)モデルの下で運営されており、開発者が悪意のある暗号化ソフトウェアを作成し、利益の一部と引き換えに攻撃を実行したアフィリエイトに貸与していました。
2018年初期に最初に宣伝されたGandCrabは、最初は悪意のある添付ファイルを含むスパムメールを通じて広がりました。この作戦は後にREvil(Sodinokibiとしても知られている)に進化し、より大きな組織をターゲットにし、大幅に高い身代金を要求していました。
REvilは2021年に解散される前に、グローバルに最も攻撃的な身代金要求ウイルスグループの1つになりました。その被害者には、レディー・ガガ法律事務所、米国大統領ドナルド・トランプ、および米国ソフトウェアプロバイダーであるKaseyaを含む主要企業などの著名なターゲットが含まれていました。
ギャングの戦術は、被害者のシステムを暗号化しながら同時に大量のデータを盗み、身代金の要求が満たされない場合、攻撃者はそのデータをオンラインで漏らすと脅迫していました。
シュチューキンは以前、Recorded Future Newsによって公開されたインタビューで、サイバー犯罪における彼の台頭について述べていました。
「子どもの時、ごみ捨て場をあさってタバコの吸い殻を吸っていました。2日、あるいは3日間、何も食べていない時もありました。」と彼はインタビューで述べました。「今、私は百万長者です。」
国際的な法執行活動が続いているにもかかわらず、REvilネットワークの多くの容疑者は西側当局の手が届かない場所にいます。
2022年、ロシアの連邦保安局(FSB)は14人の容疑者REvilメンバーの逮捕を発表しましたが、事件の法的手続きはゆっくりと進行しています。モスクワの法廷に現れたのはわずか8人の容疑者で、違法な金銭取引に関連する容疑に直面していますが、公開審理は繰り返し延期されています。
ドイツの調査官による発表は、ロシアのサイバー犯罪ネットワークに関連する身代金要求ウイルスオペレーターを特定するためのヨーロッパの当局による広範な取り組みの中で行われています。
今年初期には、ドイツの法執行官はロシア関連の身代金要求ウイルスグループBlack Bastaに関連する2人のウクライナ人容疑者を特定し、グループの容疑者のロシア指導者を国際指名手配リストに掲載しました。
翻訳元: https://therecord.media/german-police-unmask-suspects-linked-revil-gandcrab
