【安全资讯】德国警方揭露两名与REvil勒索软件团伙有关的嫌疑人

概要：

在全球网络犯罪持续猖獗的背景下，德国警方近期取得重大突破，成功揭露了两名与臭名昭著的REvil和GandCrab勒索软件团伙有关的嫌疑人身份。这一行动凸显了国际执法机构在打击跨国网络犯罪，特别是针对企业和公共机构的勒索软件攻击方面所面临的挑战与取得的进展。

主要内容：

德国联邦刑事警察局（BKA）近日发布公告，确认了两名涉嫌参与REvil和GandCrab勒索软件运营的关键人物。嫌疑人分别是31岁的俄罗斯公民Daniil Shchukin（化名UNKN）和43岁的乌克兰裔俄罗斯公民Anatoly Kravchuk。调查显示，两人与约24起勒索软件攻击有关，这些攻击勒索了近230万美元，并造成了超过4000万美元的经济损失。

这两大团伙均采用“勒索软件即服务”（RaaS）的商业模式。在这种模式下，核心开发者（如Kravchuk）负责创建恶意加密软件，然后将其出租给“分支机构”（affiliates），由后者具体实施攻击并分享利润。Shchukin据信在GandCrab和REvil的运营中扮演了核心角色。

REvil（又名Sodinokibi）由GandCrab演变而来，其攻击手法更为激进。它不仅加密受害者的系统，还大规模窃取数据，并威胁若不支付赎金就将数据公开。其受害者包括知名律师事务所、前美国总统特朗普以及美国软件供应商Kaseya等大型组织，影响范围极广。

尽管国际执法行动在2021年成功捣毁了REvil网络，但其许多疑似成员，包括此次被点名的两名嫌疑人，目前据信身处俄罗斯，仍逍遥法外。德国警方的此次揭露，是欧洲当局持续追踪与俄罗斯网络犯罪网络相关的勒索软件运营者的更广泛努力的一部分。