🔍 安全洞察
德国联邦刑事警察局(BKA)首次公开了两名俄罗斯勒索软件组织核心成员的身份:31岁的Daniil Maksimovich Shchukin(UNKN)是GandCrab和REvil的幕后主谋。这两个组织创造了”双倍勒索”模式,累计造成超过35亿欧元经济损失。值得关注的是,这些黑客并非技术天才,而是通过” affiliate program”(联盟计划)模式,招募全球黑客加入,从而实现了勒索软件的工业化运营。
📰 原文内容
一名使用”UNKN”昵称的神秘黑客,经营着早期的俄罗斯勒索软件组织GandCrab和REvil,现在有了真实的姓名和面孔。德国当局表示,31岁的俄罗斯公民Daniil Maksimovich Shchukin领导了这两个网络犯罪团伙,并在2019年至2021年期间对德国受害者实施了至少130起计算机破坏和勒索行为。
德国联邦刑事警察局(BKA)发布的通缉令显示,Shchukin和另一名43岁的俄罗斯人Anatoly Sergeevitsch Kravchuk在24起网络攻击中勒索了近200万欧元,造成总计超过3500万欧元的经济损失。
BKA表示,Shchukin是世界上最大的勒索软件组织GandCrab和REvil的负责人,这两个组织开创了”双倍勒索”的先河——先收取一次费用提供解锁被黑系统的密钥,再收取第二次费用以换取不公开泄露数据的承诺。
Shchukin的名字出现在美国司法部2023年2月的一份文件中,该文件寻求扣押与REvil勒索软件组织活动相关的多个加密货币账户。政府表示,与Shchukin相关的数字钱包包含超过317,000美元的非法加密货币。
GandCrab勒索软件附属计划于2018年1月首次出现,向入侵大公司账户的黑客支付巨额利润分成。GandCrab团队随后试图扩大这种访问权限,通常会窃取大量敏感和内部文件。该恶意软件的运营者发布了五个主要版本,每个版本都对应着规避计算机安全公司努力的新功能和错误修复。
2019年5月31日,GandCrab团队宣布该组织关闭,此前已从受害者那里勒索了超过20亿美元。”我们是你们可以作恶并逃脱惩罚的活生生证明,”GandCrab的告别辞写道,”我们已经证明,你可以在一年内赚取一辈子的钱。我们已经证明,你可以成为公认的 number one,而不是你自己认为的 number one。”
⚠️ 声明
本文内容翻译整理自Krebs on Security。文章观点及信息来源均为原作者提供,本平台仅进行传播,如需删除请联系我们。
💬 互动引导
您如何看待勒索软件”联盟计划”这种商业模式?它如何改变了网络犯罪的门槛?欢迎在评论区分享您的观点!
了解更多勒索软件防护措施,欢迎关注我们的后续报道。
欢迎评论区留言!!
查看评论