德国当局锁定 REvil 和 GandCrab 勒索软件头目

德国联邦警察局（BKA）确认两名俄罗斯公民为2019年至2021年间GandCrab和REvil勒索软件组织的领导者。

据BKA披露，31岁的Daniil Maksimovich Shchukin和43岁的Anatoly Sergeevitsch Kravchuk”至少从2019年初至2021年7月”担任这两个勒索软件团伙的头目。

Shchukin多年来以UNKN/UNKNOWN为化名，在网络犯罪论坛发帖并作为勒索软件运营代表发言。

德国当局称，Shchukin和Kravchuk至少参与了130起针对德国企业的勒索案件。攻击后，至少25名受害者向Shchukin及其同伙支付220万美元赎金，而他们造成的总财务损失估计超过4000万美元。

GandCrab于2018年初出现，其头目于2019年6月宣布”退休”，声称已从赎金支付中赚取20亿美元。该头目套现1.5亿美元，声称已投资于合法企业。

不久后，名为REvil的新组织出现，沿用GandCrab建立的联盟模式，通过广告和与网络犯罪分子建立伙伴关系运营。

REvil（又称Sodinokibi）由前GandCrab联盟成员和运营者组成，他们已掌握成功战术并开始应用于自身运营。REvil后来增设公开泄露网站并运营数据拍卖以施压受害者。知名受害者包括多个得克萨斯州地方政府、电脑巨头宏碁，以及影响约1500名下游受害者的Kaseya供应链攻击。

大规模Kaseya黑客事件后，REvil休整两个月，期间执法部门入侵其服务器并开始监控运营。当时记录了多次基础设施中断，2022年1月中旬，俄罗斯逮捕了十余名REvil团伙成员，他们于2025年因信用卡诈骗指控服刑期满后获释。

目前尚不清楚Shchukin或Kravchuk在REvil于2021年覆灭后是否加入其他勒索软件组织。

BKA认为Shchukin和Kravchuk现位于俄罗斯，呼吁公众分享可能有助于确定其下落的任何信息。相关条目也已创建在欧盟头号通缉犯门户网站上。

警方分享了多张照片，包括纹身照片，以帮助追踪这两名威胁行为体并将其绳之以法。