【安全资讯】德国警方确认REvil与GandCrab两大勒索软件团伙头目身份

概要：

在网络安全领域，勒索软件攻击已成为全球性的严重威胁，对企业和政府机构造成巨大经济损失。近日，德国联邦刑事警察局（BKA）取得重大突破，成功确认了两名俄罗斯籍男子为臭名昭著的GandCrab和REvil勒索软件团伙在2019年至2021年间的核心领导人。这一进展标志着国际执法机构在打击跨国网络犯罪方面迈出了关键一步。

主要内容：

德国联邦刑事警察局（BKA）披露，31岁的Daniil Maksimovich Shchukin和43岁的Anatoly Sergeevitsch Kravchuk被确认为GandCrab和REvil勒索软件团伙的领导人。调查显示，两人至少在2019年初至2021年7月期间主导了这些犯罪活动。Shchukin长期使用“UNKN/UNKNOWN”等化名在犯罪论坛活动，并作为勒索软件业务的代表发言。

据BKA统计，Shchukin和Kravchuk直接参与了至少130起针对德国公司的勒索案件。其中至少有25名受害者支付了总计220万美元的赎金，而他们造成的总经济损失估计超过4000万美元。GandCrab勒索软件始于2018年初，其当时的领导人在2019年6月宣布“退休”，声称已通过赎金获利20亿美元，实际套现1.5亿美元并投资于合法业务。

GandCrab关闭后，其建立的“联盟”商业模式被REvil（又名Sodinokibi）继承。REvil由前GandCrab的附属团伙和操作者组建，他们沿用了成功的战术，并进一步升级了施压手段，如建立公开的数据泄露网站和运行数据拍卖。其知名受害者包括美国德克萨斯州多个地方政府、电脑巨头Acer以及导致约1500名下游客户受害的Kaseya供应链攻击事件。

在2021年Kaseya大规模攻击后，REvil曾暂停活动两个月，期间执法部门成功入侵其服务器进行监控。随后该团伙基础设施多次遭破坏，2022年1月，俄罗斯逮捕了十多名REvil成员。目前，Shchukin和Kravchuk据信身在俄罗斯，BKA已通过欧盟通缉门户发布其信息，并公布了包括纹身照片在内的线索，呼吁公众协助追捕。