【安全资讯】德国警方确认REvil与GandCrab勒索软件头目身份

概要：

在持续打击网络犯罪的努力中，德国联邦刑事警察局（BKA）取得了一项重大突破，成功确认了两名俄罗斯国民为臭名昭著的GandCrab和REvil勒索软件团伙在2019年至2021年间的核心领导人。这一发现揭示了跨国勒索软件运营的组织架构，凸显了此类犯罪对全球企业，特别是德国境内公司造成的巨额经济损失与安全威胁。

主要内容：

德国联邦刑事警察局（BKA）披露，31岁的Daniil Maksimovich Shchukin和43岁的Anatoly Sergeevitsch Kravchuk被确认为GandCrab及后续REvil勒索软件行动的头目。调查显示，两人主导了至少130起针对德国公司的勒索案件，其中25名受害者支付了总计220万美元的赎金，而造成的总经济损失估计超过4000万美元。

GandCrab勒索软件始于2018年初，其创始人在2019年6月宣布“退休”，声称已通过赎金获利20亿美元，实际套现1.5亿美元并投资于合法业务。此后，遵循其建立的“联盟”商业模式，REvil（又名Sodinokibi）迅速崛起，它由前GandCrab的附属团伙和操作者组建，继承了成熟的攻击战术。

REvil进一步升级了施压手段，不仅加密数据，还建立了公开的数据泄露站点并运行数据拍卖，以迫使受害者就范。其知名受害者包括美国德克萨斯州多个地方政府、电脑巨头Acer以及导致约1500名下游客户受害的Kaseya供应链攻击事件。在Kaseya事件后，执法部门成功渗透其服务器进行监控，最终促使俄罗斯在2022年逮捕了十多名该团伙成员。

目前，BKA认为这两名头目身处俄罗斯，并已通过欧盟通缉门户发布其信息，包括纹身照片等特征，呼吁公众提供线索以将其绳之以法。此次身份确认是国际执法合作打击勒索软件生态的关键一步。