Germany Doxes "UNKN," Head of RU Ransomware Gangs REvil, GandCrab
4 hours ago
- #investigation
- #ransomware
- #cybercrime
- 德国当局确认一名身份不明的嫌疑人真实身份为俄罗斯公民达尼伊尔·马克西莫维奇·舒金,并将其与勒索软件团伙GandCrab和REvil关联。
- 舒金及其同伙从德国受害者处勒索近200万欧元,造成超过3500万欧元的经济损失。
- GandCrab与REvil开创了'双重勒索'手法:既要求支付解密密钥费用,又胁迫受害者付款以防止数据泄露。
- 根据美国司法部的资产扣押申请,舒金持有超过31.7万美元的REvil犯罪所得加密货币。
- GandCrab在2019年关闭前勒索金额超20亿美元,并在告别宣言中炫耀其'成功'。
- REvil在GandCrab解散之际崛起,其领导者身份不明,自称出身贫寒却通过将勒索所得再投资来升级犯罪业务。
- REvil专攻高收益机构目标,包括2021年的Kaseya供应链攻击事件——该事件最终导致FBI渗透犯罪网络并发布免费解密密钥。
- 调查怀疑舒金居住在俄罗斯克拉斯诺达尔,并可能有国际旅行记录。
- 调查显示舒金与早年(2010-2011年)活跃于僵尸网络的黑客代号'Ger0in'存在关联,但未发现其与不明论坛账户的直接联系。
- 德国联邦刑事警察局(BKA)通过比对通缉照片与2023年网络生日庆典照片,确认了舒金的体貌特征。