德国披露俄罗斯网络犯罪头目“UNKN”真实身份
德国联邦刑事警察局(BKA)于近期发布通告,确认绰号“UNKN”的俄罗斯网络犯罪组织头目真实身份为31岁的丹尼尔·马克西莫维奇·什丘金(Daniil Maksimovich Shchukin)。该人曾领导全球知名勒索软件团伙 GandCrab 和 REvil,主导实施了至少130起网络攻击,时间跨度为2019年至2021年。
BKA指出,什丘金与43岁的俄罗斯人阿纳托利·谢尔盖耶维奇·克拉夫丘克(Anatoly Sergeevitsch Kravchuk)共同策划攻击,导致受害者遭受超过3500万欧元的经济损失,并非法获取近200万欧元赎金。两人被指控使用“双重勒索”模式,即在加密受害者数据的同时,威胁公开窃取的资料,从而迫使受害者支付额外费用。
GandCrab勒索软件于2018年1月首次出现,采用“附属计划”模式,由黑客入侵企业系统后,团伙进一步扩大访问权限并窃取敏感数据。该团伙在2019年5月31日宣布关闭,称已从全球受害者处勒索超20亿美元,并在告别声明中宣称“我们证明了邪恶可以逍遥法外”。
REvil勒索软件于GandCrab解散后不久出现,由“UNKNOWN”(即什丘金)在俄罗斯网络犯罪论坛上宣布成立,并以100万美元押金证明其权威。REvil迅速发展为“大型目标狩猎”型犯罪组织,主要针对年收入超1亿美元、拥有高额网络保险的企业。2021年7月4日,REvil攻击美国IT服务商Kaseya,影响超过1500家客户。随后美国联邦调查局(FBI)成功侵入其服务器,并发布免费解密密钥,导致团伙彻底崩溃。
美国司法部2023年文件显示,与什丘金关联的加密货币钱包中含超31.7万美元赃款。BKA称,什丘金来自俄罗斯克拉斯诺达尔,目前被认为仍居于俄罗斯,且存在跨境活动可能性。尽管其网络身份“UNKN”与论坛账户“Ger0in”无直接关联,但后者曾于2010至2011年运营大型僵尸网络。BKA发布的通缉照片在图像比对平台Pimeyes上与2023年克拉斯诺达尔一场生日庆祝活动中的男子“Daniel”匹配,该男子佩戴与通缉照相同的腕表。
德国当局呼吁国际社会协助抓捕,强调此类网络犯罪对全球数字安全构成严重威胁。
编辑点评
此次德国披露“UNKN”真实身份,标志着跨国网络犯罪打击行动取得关键进展。REvil与GandCrab团伙曾是全球网络犯罪的代表性组织,其“双重勒索”模式极大提升了网络攻击的经济收益与社会危害,推动了地下黑产的系统化与商业化。什丘金作为核心人物,其身份曝光不仅有助于追缴赃款、追责犯罪,更对其他潜在网络犯罪头目形成威慑。
从国际安全角度看,该事件凸显了网络犯罪的跨国性与组织化趋势。尽管攻击者位于俄罗斯,但其影响遍及欧美多国,受害者涵盖政府、企业与非营利机构,暴露出全球供应链与关键基础设施的脆弱性。德国与美国司法部门的协作,体现了发达国家在打击网络犯罪方面的联合机制,尽管实际抓捕仍面临执法主权与地缘政治障碍。
未来,此类案件可能促使更多国家加强网络执法合作,推动建立更严格的跨境数据共享与引渡机制。同时,私营企业需强化网络安全防御,尤其是对“初始访问代理”与“加密货币混币服务”等灰色产业链的监管。若俄罗斯未能配合引渡,该事件或加剧西方对俄网络空间治理的批评,进一步影响国际数字治理格局。
此外,什丘金“从贫苦儿童到百万富翁”的自述,揭示了网络犯罪对年轻一代的吸引力,警示各国需加强青少年网络安全教育与社会支持体系,防止类似犯罪组织的再生。