ドイツ当局は、REvilランサムウェアギャングとその前身であるGandCrabの背後にいる重要人物として、31歳のロシア国籍のダニール・マクシモビッチ・シチューキンを特定した。
この身元特定は、積極的かつ経済的に成功した作戦で知られるREvilの捜査における重要な進展を示すものである。シュチューキン氏が2019年から2021年にかけてドイツで少なくとも130件のサイバー攻撃に関与したことは、組織化されたランサムウェアグループによる脅威を浮き彫りにしている。
別の容疑者、アナトリー・セルゲイビッチ・クラフチュクとともに、シチューキンの組織的な攻撃により、200万ユーロ近くが脅し取られ、3,500万ユーロ以上の経済的損害が生じた。当局は、ランサムウェア戦術、特に復号化のために支払いを要求し、データ公開を脅かす「二重恐喝」モデルの進化における主要な人物としてシュチューキンを挙げている。
GandCrab ランサムウェア ギャングは 2018 年に初めて出現し、アフィリエイト モデルを利用して企業システムに侵入するハッカー間の利益分配を増やしました。 GandCrabは閉鎖前の2019年5月までに20億ドル以上を稼いでいたと主張した。その後、REvil ギャングが出現し、GandCrab の活動の継続とみなされ、Shchukin は「UNKNOWN」という別名を使用しました。
REvil は、多額の収益とサイバー保険を持つ大規模組織をターゲットにし、いわゆる「大物狩り」を行っていることで知られていました。このモデルにより、REvil はよりビジネスのように運営できるようになり、重要なタスクをアウトソーシングし、利益を再投資してマルウェアの機能を強化することができました。
REvil に関連した 2021 年の Kaseya 攻撃では、世界中で 1,500 以上のビジネスが混乱しました。大規模な侵害ではありましたが、FBI が REvil のインフラストラクチャにアクセスし、その後無料の復号キーを公開したことで、REvil の業務の衰退にもつながりました。
シチューキン氏は以前、REvilに関連した仮想通貨押収に関する2023年の米国司法省の提出書類の中で言及されており、その中には31万7000ドル以上の違法資金が入ったデジタルウォレットも含まれていた。この身元確認にもかかわらず、当局はシチューキンがロシアに留まっている可能性が高く、即時法執行が困難であると述べた。
この開発は、ランサムウェア活動を特定するという稀な成功を反映しており、GandCrab が開拓し REvil が利用している構造組織の継続的な影響を浮き彫りにしています。法執行機関は、オペレーターの特定にもかかわらず、運用の枠組みは継続しており、ランサムウェアの産業化と進化を浮き彫りにしていると指摘しています。
