文章总结： 德国联邦警察局确认两名俄罗斯公民为GandCrab和REvil勒索软件组织头目，其2019-2021年间针对德国企业实施至少130起攻击，造成超4000万美元损失。涉案人员通过联盟模式运营勒索软件，REvil曾发起Kaseya供应链攻击等重大事件。德国当局公布嫌疑人信息并呼吁公众协助追踪，相关通缉信息已录入欧盟系统。 综合评分： 82 文章分类： 恶意软件,威胁情报,安全大事件,应急响应,漏洞分析

【安全圈】德国当局锁定 REvil 和 GandCrab 勒索软件头目

安全圈

2026年4月7日 19:01 江苏

关键词

勒索软件

德国联邦警察局（BKA）确认两名俄罗斯公民为2019年至2021年间GandCrab和REvil勒索软件组织的领导者。

据BKA披露，31岁的Daniil Maksimovich Shchukin和43岁的Anatoly Sergeevitsch Kravchuk”至少从2019年初至2021年7月”担任这两个勒索软件团伙的头目。

Shchukin多年来以UNKN/UNKNOWN为化名，在网络犯罪论坛发帖并作为勒索软件运营代表发言。

德国当局称，Shchukin和Kravchuk至少参与了130起针对德国企业的勒索案件。攻击后，至少25名受害者向Shchukin及其同伙支付220万美元赎金，而他们造成的总财务损失估计超过4000万美元。

GandCrab于2018年初出现，其头目于2019年6月宣布”退休”，声称已从赎金支付中赚取20亿美元。该头目套现1.5亿美元，声称已投资于合法企业。

不久后，名为REvil的新组织出现，沿用GandCrab建立的联盟模式，通过广告和与网络犯罪分子建立伙伴关系运营。

REvil（又称Sodinokibi）由前GandCrab联盟成员和运营者组成，他们已掌握成功战术并开始应用于自身运营。REvil后来增设公开泄露网站并运营数据拍卖以施压受害者。知名受害者包括多个得克萨斯州地方政府、电脑巨头宏碁，以及影响约1500名下游受害者的Kaseya供应链攻击。

大规模Kaseya黑客事件后，REvil休整两个月，期间执法部门入侵其服务器并开始监控运营。当时记录了多次基础设施中断，2022年1月中旬，俄罗斯逮捕了十余名REvil团伙成员，他们于2025年因信用卡诈骗指控服刑期满后获释。

目前尚不清楚Shchukin或Kravchuk在REvil于2021年覆灭后是否加入其他勒索软件组织。

BKA认为Shchukin和Kravchuk现位于俄罗斯，呼吁公众分享可能有助于确定其下落的任何信息。相关条目也已创建在欧盟头号通缉犯门户网站上。

警方分享了多张照片，包括纹身照片，以帮助追踪这两名威胁行为体并将其绳之以法。

END

阅读推荐

【安全圈】俄罗斯打击VPN致全国银行瘫痪

【安全圈】用户隐私遭泄露，OpenClaw被黑客”PUA”成内鬼

【安全圈】3月勒索软件攻势创纪录

【安全圈】抖音网页版突发网络崩溃，用户访问受阻

安全圈

←扫码关注我们

网罗圈内热点 专注网络安全

实时资讯一手掌握！

好看你就分享 有用就点个赞

支持「安全圈」就点个三连吧！

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：安全圈 《【安全圈】德国当局锁定 REvil 和 GandCrab 勒索软件头目》