ドイツ連邦警察(BKA)は、GandCrab および REvil ランサムウェア作戦の首謀者としてロシア国籍者を特定した。
法執行機関の通知によると、ロシア・クラスノダル州出身のダニイル・マクシモビッチ・シュチュキン(31歳)は、2019年初頭から2021年半ばにかけて2つのランサムウェア作戦を指揮していた。
BKA によると、シュチュキンは130件の恐喝未遂に関与しており、その中には被害者が総額200万ドルを超える身代金を支払った25件が含まれている。この活動による被害は約4000万ドルと推定されている。
シュチュキン および その共謀者(その一人はロシア国籍のアナトリー・セルゲエビッチ・クラフチュク(43歳)と特定されている)は、企業および公的機関の両方を標的にしていた、と BKA は述べている。
ランサムウェア・サービス(RaaS)として運営された GandCrab は2018年初頭に出現し、2019年半ばに閉鎖した。その時点で、運営者たちはこの作戦から年間1億5000万ドルを超える利益を得ていることを自慢していた。
REvil(別名 Sodinokibi)は GandCrab が廃止されたのと同時期に出現し、すぐにその後継者と見なされた。2021年後半、法執行機関は REvil のサーバを押収し、2つのランサムウェア作戦に関連する7人が逮捕された。
2022年1月、ロシア当局は REvil に関連していると疑われる複数の個人の逮捕を発表した。2024年には、このグループの4人がロシアで懲役刑を言い渡された。
BKA の通知によると、シュチュキンはロシアに滞在している可能性が高い。Oneiilk2、Oneillk2、Oneillk22、UNKN、および GandCrab としても知られている彼は、過去に REvil の指導者として特定されていた。
2023年には、REvil 作戦の一部として違法に得られた暗号資産の押収に関する司法省の訴状に言及され、また、ドイツでの会議での講演にも言及されている。これは調査ジャーナリストのブライアン・クレブスが指摘しているところである。
翻訳元: https://www.securityweek.com/german-police-unmask-revil-ransomware-leader/
