ドイツ連邦警察（BKA）は、31歳の**ダニール・マクシモヴィッチ・シュチューキン**氏と43歳のアナトリー・セルゲエヴィッチ・クラフチュク氏を、それぞれ**GandCrab**および**REvil**ランサムウェアグループを率いていた人物として公表しました。BKAによると、両氏の関与は少なくとも2019年初頭から2021年7月まで続いていました。 オンラインでUNKN/UNKNOWNとして知られるシュチューキン氏は、サイバー犯罪フォーラムでランサムウェア攻撃の代表者として活動していた著名な人物でした。 ドイツ当局は、シュチューキン氏とクラフチュク氏が、ドイツ企業を標的とした少なくとも130件の恐喝事件に関与していたと主張しています。これらの攻撃により、少なくとも25の被害者が約220万ドルの身代金を支払い、総経済的影響は4000万ドルを超えると推定されています。 **GandCrab の台頭と終焉** **GandCrab**は2018年初頭に登場しました。その首謀者は、身代金支払いから20億ドルを稼いだと主張し、2019年6月に引退したとされています。引退時には、1億5000万ドルを合法的な事業に投資したと報じられています。  *GandCrabの首謀者が引退を発表（出典：BleepingComputer）* **REvil の出現と悪名高い攻撃** GandCrabの表向きの終焉の直後、**REvil**（Sodinokibiとしても知られる）が出現し、GandCrabのアフィリエイトモデルを採用しました。同グループは、被害者に身代金の支払いを強要するために、公開リークサイトやデータオークションなどの攻撃的な戦術で急速に悪名を馳せました。 **REvil**の被害者には、テキサス州の地方自治体、コンピューターメーカーの**Acer**、そして約1,500の二次的な企業に影響を与えた**Kaseya**のサプライチェーン攻撃などが含まれます。 **法執行機関の介入とその後** **Kaseya**事件の後、**REvil**は混乱に陥り、法執行機関がサーバーを侵害し、活動を監視していると報じられました。2022年1月にロシア当局は**REvil**の複数のメンバーを逮捕しましたが、彼らは後にカード詐欺の罪で服役した後、2025年に釈放されました。 シュチューキン氏とクラフチュク氏の現在の所在は不明ですが、BKAは彼らがロシアにいると考えています。同機関は彼らの捜索に国民の協力を求めており、彼らのプロフィールをEUの最重要指名手配ポータルに追加しました。