德国联邦刑事警察局(BKA)确认REvil勒索软件集团的两名俄罗斯领导人身份,他们主导了德国境内130起勒索攻击。 Daniil Maksimovich Shchukin,31岁俄罗斯人,外号UNKN,还用Oneiilk2、Oneillk2等网名。他从2019年6月就在XSS黑客论坛推销这款勒索软件。BKA官方声明显示,Shchukin从2019年初起领导这个全球最大勒索团伙之一,直到2021年7月。另一人Anatoly Sergeevitsch Kravchuk,43岁,出生在乌克兰马基伊夫卡,被指是REvil的核心开发者。两人合作实施这些攻击,要求受害企业支付巨额赎金换取解密和不泄露数据。独立安全记者Brian Krebs最早报道了这一进展。Shchukin和Kravchuk涉嫌在德国造成总损失超过3540万欧元。
受害企业损失惨重。链上和警方数据显示,这130起攻击中,有25起企业缴了190万欧元赎金,折合219万美元。整体经济损害高达4080万美元。REvil起家于GandCrab勒索软件,攻击过JBS肉企和Kaseya软件公司这样的大目标。团伙2021年7月中旬突然下线,两个月后又冒头,到10月彻底销声匿迹。警方行动让他们的数据泄露网站关门。罗马尼亚警方随后抓了两名REvil外围成员。俄罗斯FSB在2022年1月宣布逮捕多名REvil骨干,2024年10月其中四人被判几年监禁。UNKN在那次行动前后从黑客论坛消失,另一个叫REvil的家伙(后改0_neday)接棒当门面。
Shchukin自爆经历听起来像励志黑帮片。他在2021年3月接受Recorded Future采访,称从2007年起混勒索圈,高峰时手下60个代理人干活。"小时候翻垃圾堆捡烟头抽,上学单程走10公里,半年一套衣服。青年时合租屋,三天不吃饭。现在我是百万富翁。"BKA把两人列为通缉犯,悬赏抓捕。当前加密市场回暖,BTC现报$69,056(24h +3.38%),ETH站上$2,134(24h +4.63%),勒索团伙当年多用比特币收钱,现在BTC价格翻倍,他们早套现的赎金身价不知几何。德国警方这一手亮剑,戳破了这些俄乌边境混混的匿名外壳。REvil虽散伙,类似团伙还在暗处活跃,企业得加紧备份和补丁。