ランサムウェア サイバー犯罪 REvil GandCrab ドイツ当局 UNKN ダニイル・シュチューキン

ドイツ連邦刑事庁(BKA)は5月、ロシア人ハッカーのダニイル・マキシモヴィッチ・シュチューキン(31歳)が、ランサムウェア集団REvilGandCrabのリーダー「UNKN」であったと発表した。シュチューキンは、2019年から2021年にかけてドイツ国内で少なくとも130件のサイバー攻撃を主導し、被害総額3500万ユーロ以上に及ぶ経済損失を引き起こしたとされる。

BKAによると、シュチューキンと43歳のロシア人アナトリー・クラフチュクは、24件のサイバー攻撃で約200万ユーロの身代金を要求。このうちシュチューキンの関与が確認された暗号資産ウォレットには、31万7000ドル以上の不正流入資金があったという。

REvilとGandCrab:ダブル恐喝の先駆者

シュチューキンが率いたREvilとGandCrabは、システム復旧用の鍵と引き換えの支払いに加え、盗み出したデータの公開を防ぐための「ダブル恐喝」手法を確立した集団として知られる。同手法は後に多くのランサムウェアグループに模倣された。

2023年2月の米司法省の資料によると、シュチューキンの関与が疑われる暗号資産口座が差し押さえ対象となり、その残高は31万7000ドル以上に上った。また、REvilによる被害の一部は、米国の重要インフラにも及んでいる。

GandCrabの台頭と消滅

GandCrabは2018年1月に出現したランサムウェアで、大手企業への侵入に成功したハッカーに高額な報酬を支払う「アフィリエイトプログラム」を導入。被害者からの身代金は20億ドル以上に達したとされる。2019年5月31日、GandCrabは活動終了を発表し、その farewell message には「悪事を働いても罰を受けないことの証明となった」との皮肉が込められていた。

同集団は5回の大規模アップデートを実施し、セキュリティ企業の対策を回避する機能を次々と追加。その一方で、内部文書の窃取や拡散を通じて被害を拡大させた。

REvilの再編とUNKNの正体

GandCrabの消滅と同時期に台頭したREvilは、ロシアのサイバー犯罪フォーラムで「100万ドルの預託金」を示すことで信頼性をアピール。多くの専門家はREvilをGandCrabの再編組織と見なしていた。

UNKN(シュチューキン)は元ハッカードミトリー・スミリャネッツへのインタビューで、幼少期の貧困や倫理観の欠如を語った。「子供の頃、ゴミ捨て場をあさり、吸い殻を吸っていた。片道10キロの道のりを学校まで歩いた」と告白したという。

「悪事を働いても罰を受けないことの証明となった。1年で一生分の金を稼げることも、誰もが認めるNo.1になれることも証明した」
— GandCrabの解散声明より

出典: Krebs on Security
オスカー受賞スピーチに込められた感謝の重み — 成功の裏にある集団の努力
← 前へ

オスカー受賞スピーチに込められた感謝の重み — 成功の裏にある集団の努力

 米政府、AI導入を急ぐも過去の失敗から学ぶべき教訓
次へ →

米政府、AI導入を急ぐも過去の失敗から学ぶべき教訓