독일 당국은 러시아 국적의 Daniil Maksimovich Shchukin(31세)을 REvil 랜섬웨어 갱단과 그 전신인 GandCrab의 배후 인물로 지목했습니다.
이번 식별은 공격적이고 재정적으로 성공적인 운영으로 알려진 REvil에 대한 조사에서 중요한 발전을 의미합니다. Shchukin이 2019년부터 2021년까지 독일에서 발생한 최소 130건의 사이버 공격에 연루된 것은 조직화된 랜섬웨어 그룹이 가하는 위협을 강조합니다.
또 다른 용의자인 Anatoly Sergevitsch Kravchuk과 함께 Shchukin의 조직적인 공격으로 거의 200만 유로를 갈취했으며 3,500만 유로 이상의 경제적 피해를 입혔습니다. 당국은 Shchukin을 랜섬웨어 전술, 특히 암호 해독에 대한 비용을 요구하고 데이터 공개를 위협하는 “이중 갈취” 모델의 주요 행위자로 꼽습니다.
GandCrab 랜섬웨어 집단은 기업 시스템을 침해하는 해커들 사이에서 이익 공유를 늘리기 위해 제휴 모델을 활용하여 2018년에 처음 등장했습니다. 2019년 5월까지 GandCrab은 폐쇄되기 전에 20억 달러 이상의 수익을 올렸다고 주장했습니다. REvil 갱단은 GandCrab 작전의 연속으로 나타나며 Shchukin은 “UNKNOWN”이라는 별칭을 사용합니다.
REvil은 상당한 수익과 사이버 보험을 보유한 대규모 조직을 표적으로 삼아 소위 “대규모 사냥”에 참여하는 것으로 알려져 있습니다. 이 모델을 통해 REvil은 중요한 작업을 아웃소싱하고 수익을 재투자하여 맬웨어 기능을 향상시키는 등 좀 더 비즈니스처럼 운영할 수 있었습니다.
REvil과 연결된 Kaseya에 대한 2021년 공격은 전 세계적으로 1,500개 이상의 비즈니스를 중단시켰습니다. 광범위한 침해가 발생했지만 FBI가 그룹의 인프라에 액세스한 후 무료 암호 해독 키를 공개하면서 REvil의 운영이 쇠퇴하게 되었습니다.
Shchukin은 이전에 REvil과 관련된 암호화폐 압수와 관련하여 2023년 미국 법무부 서류에서 언급되었으며, 여기에는 317,000달러 이상의 불법 자금이 들어 있는 디지털 지갑이 포함되었습니다. 이러한 신원 확인에도 불구하고 당국은 슈킨이 러시아에 남아 있을 가능성이 높아 즉각적인 법 집행 조치가 어려울 것이라고 밝혔습니다.
이 개발은 랜섬웨어 작업을 규명하는 데 있어 드문 성공을 반영하며, GandCrab이 개척하고 REvil이 활용하는 구조적 조직의 지속적인 영향력을 강조합니다. 법 집행 기관은 운영자가 식별되었음에도 불구하고 운영 프레임워크가 지속되어 랜섬웨어 환경의 산업화와 진화를 강조하고 있다고 지적합니다.
<시간 />
