ドイツ当局は、「UNKN」として知られる悪名高いGandCrabおよびREvilランサムウェアグループのリーダーとされる人物の正体を明らかにしました。ドイツ連邦刑事警察庁（Bundeskriminalamt、BKA）は、これらの活動の首謀者とされる31歳のロシア国籍のDaniil Maksimovich Shchukin氏を特定しました。 ### 告訴内容と影響 BKAは、Shchukin氏が43歳のAnatoly Sergeevitsch Kravchuk氏と共に、24件のサイバー攻撃を通じて約200万ユーロを恐喝し、3500万ユーロ以上の経済的損害を引き起こしたと主張しています。  GandCrabおよびREvilは、復号キーの支払いと、盗難データの公開を防ぐための別途の料金を要求する、ダブルエクストーション戦術を先駆けたことで知られています。Shchukin氏の名前は、2023年2月に米国司法省がREvilの活動に関連する仮想通貨口座の差し押さえを求める申し立てでも浮上しました。この申し立てでは、Shchukin氏に関連するデジタルウォレットに317,000ドル以上の不正な仮想通貨が保管されていたと述べられています。 ### GandCrabの台頭と衰退 GandCrabランサムウェアのアフィリエイトプログラムは2018年1月に登場し、大手企業のアカウントを侵害したハッカーに substantial な利益を提供しました。このグループは、機密データの窃取をしばしば行い、アクセスを拡大しました。GandCrabのコードには5つの major revisions がリリースされ、それぞれがセキュリティ企業による検出を回避するために設計された新機能とバグ修正が組み込まれていました。2019年5月、GandCrabチームは、被害者から20億ドル以上を恐喝したと主張し、活動の停止を発表しました。 ### REvilの出現 REvilランサムウェアのアフィリエイトプログラムは、GandCrabの終焉とほぼ同時期に出現しました。UNKNOWNというユーザーが、ロシアのサイバー犯罪フォーラムで100万ドルをエスクローに預けました。多くのサイバーセキュリティ専門家は、REvilがGandCrabの再編成であると考えていました。UNKNOWNは、倫理的な制約を欠いた成り上がり物語を詳述した、Recorded FutureのDmitry Smilyanets氏とのインタビューに応じました。 ### ランサムウェア戦術の進化 Renee Dudley氏とDaniel Golden氏による「The Ransomware Hunting Team」で詳述されているように、UNKNOWNとREvilは、正規のビジネス慣行を模倣して、事業を改善するために substantial な収益を再投資しました。彼らは、ロジスティクスやウェブデザインなどのタスクをアウトソースし、ランサムウェアの品質向上に注力しました。これにより、より大きな支払いにつながり、それが専門家の雇用と成功の加速に再投資されました。 ### Kaseya攻撃とREvilの終焉 REvilは、「ビッグゲームハンティング」オペレーションへと進化し、高収益の組織やサイバー保険契約を持つ組織を標的としました。このグループは、2021年7月4日の週末にKaseyaをハッキングし、1,500以上の企業、非営利団体、政府機関に影響を与えたことで悪名高くなりました。FBIはKaseya攻撃の前にREvilのサーバーに潜入していましたが、その時点では手を明かすことができませんでした。中核となる侵害とFBIによる無料の復号キーのリリースが、最終的にREvilの終焉につながりました。 ### Shchukin氏の所在と「Ger0in」との関連の可能性 BKAによると、Shchukin氏はロシアのクラスノダール出身で、そこに居住していると考えられています。 「これまでの捜査に基づくと、被疑者は国外、おそらくロシアにいると推定されています」とBKAは述べています。 Shchukin氏とUNKNOWN氏の直接的な関連は乏しいですが、Intel 471のロシアの犯罪フォーラムの分析は、Shchukin氏と「Ger0in」というハッカーアイデンティティとの関連を示唆しています。Ger0inは2010年から2011年にかけて大規模なbotnetを運営し、「installs」を販売しており、サイバー犯罪者が数千台のPCにmalwareを展開できるようにしていました。  BKAが公開したマグショットを確認したところ、2023年の誕生日パーティーのお祝いの写真に、BKAの写真と同じ時計を着用しているDanielという男性が見つかり、一致しました。