ドイツ当局、REvilのリーダー‘UNKN’を特定

ドイツ当局がREvilのリーダーを特定

ドイツ連邦刑事警察（BKA）は最近、31歳のロシア人男性であるダニール・マクシモヴィチ・シュチュキンを、サイバー犯罪で最も有名な人物の一人として特定しました。彼は、ハッカーの別名「UNKN」の背後にある人物だとされています。

BKAによると、シュチュキンは、有名なGandCrabおよびREvilランサムウェア作戦を率いたとされています。彼は43歳のアナトリー・セルゲイビッチ・クラフチュクと共に活動し、2019年から2021年の間にドイツで少なくとも130件以上のサイバー攻撃を行ったとされています。

これらのターゲット指向型キャンペーンは、約200万ユーロを詐取し、さらに3500万ユーロ以上の広範な経済的損失をもたらしました。

シュチュキンの指導下で、GandCrabとREvilはランサムウェアの世界を根本的に変えました。彼らは、「ダブル要求」という非常に利益率の高いビジネスモデルを普及させました。

GandCrabは2018年1月に初めて登場し、ランサムウェアとしてサービス（RaaS）のアフィリエイトプログラムとして運営されました。独立系ハッカーに対して、企業ネットワークを侵害する見返りに利益の一部を支払いました。

2019年5月に突然停止したときには、総額で約20億ドル以上の詐取資金があったと主張していました。その後、REvilがその地位を継承しました。

REvilは合法的なソフトウェア企業のように機能し、事業規模を拡大するために利益を再投資しました。特定のタスクを地下経済の他の犯罪者に外注し、ネットワークアクセス権やプロフェッショナルなマネーロンダリングサービスを購入することで、コアチームは高度な暗号化マルウェアの開発に専念しました。

彼らは「大規模ターゲット指向型攻撃」に焦点を当て、深くポケットがあり、堅牢なサイバーアクシデンシャル保険を持つ組織を標的としました。

最も破壊的な攻撃は2021年7月4日の週末に起きました。その時、彼らはIT管理ソフトウェアプロバイダーであるKaseyaを侵害し、世界中の1500以上の企業を停止させました。

FBIが秘密裏にREvilのサーバーを乗っ取り、被害者向けの無料デクリプションキーをリリースしたことで、このグループの運営は致命的な打撃を受けました。

当局は、シュチュキンがロシア南部ク拉斯ノダールに住んでいると信じています。しかし、彼を国外へ引き渡すことは現実的ではなく、国際的な法執行機関は彼の資産を継続的に標的としています。

この新たな取り締まり活動により、サイバー犯罪者に対する世界的な圧力が高まっています。しかし、REvilのような組織の影響力と規模を考えると、完全に根絶することは容易ではありません。

元記事: https://gbhackers.com/alleged-revil-leader-unkn-identified-by-german-authorities/