- ドイツ警察が GandCrab と REvil に関連するロシア人2人を捜索
- 容疑者はドイツの130の被害者から3,500万ユーロを恐喝したと疑われている
- ロシアでの所在確認に関し、公衆に協力を呼びかけ
ドイツ警察は、GandCrab/REvil ランサムウェア作戦の可能性が高いオペレーターとして2人のロシア国籍者を特定したと報じられており、現在、彼らの所在確認に関し一般市民の協力を求めている。
BKA.de ウェブサイトに公開された声明では、警察は現在、「商業企業、公共機関、およびその他の機関に危害を加えるためのランサムウェアによる多数の集団および商業的恐喝」の容疑で、ダニイル・マクシモヴィッチ・シュチューキンとアナトリー・セルゲーエヴィッチ・クラフチュークの2人を捜索していると述べた。
ドイツ当局は、この2人が2019年初頭から2021年7月まで「世界規模で活動する最大のランサムウェアグループである GandCrab/REvil」の指導者を務め、その間にドイツ国内だけで130の組織を攻撃したと主張している。彼らが引き起こした損害は3,500万ユーロ(4,000万ドル)をはるかに超えており、その組織は少なくとも190万ユーロを集めたと述べられている。
記事は以下に続く
GandCrab とは何だったのか?
警察は、この2人はロシアに所在していると考えており、彼らの所在確認に関する公衆の協力を求めており、最終的には逮捕につながる可能性がある。当局は「移動の可能性は除外できない」と述べた。
ランサムウェアの初期段階において、GandCrab は最大規模で最も活発なプレイヤーの1つだった。2018年1月にアンダーグラウンドフォーラムに登場し、ランサムウェア・アズ・ア・サービス(RaaS)モデルで提供されていた。
2018年半ばまでに、エクスプロイトキット、フィッシング、悪意のあるダウンロードを使用する最も広く普及したランサムウェアファミリーの1つになった。その当時、積極的に開発が行われており、2018年後半を通じて継続的な更新を受けていた。
2019年がそのピークの活動期間で、世界中のランサムウェア感染を支配し、アフィリエイトに膨大な利益をもたらしていた。
2019年6月、オペレーターは引退を発表し、約20億ドルの利益を上げ、約1億5,000万ドルを現金化して合法的な金融フローに資金洗浄したと述べた。このシャットダウンにより、REvil/Sodinokibi など異なる後継者が誕生し、RaaS トレンドを継続した。2022年、ロシアは複数の REvil メンバーを逮捕し、2025年にサービス終了後に釈放した。
もちろん、TikTok で TechRadar をフォローすると、ニュース、レビュー、開封動画などを動画形式で見ることができ、WhatsAppでも私たちから定期的なアップデートを受け取ることができます。
