德国公开了俄罗斯勒索软件团伙REvil和GandCrab的头目"UNKN"的真实身份信息。

德国公开俄罗斯勒索软件团伙头目"UNKN"真实身份

德国联邦刑事警察局（BKA）近日发布公告，确认化名"UNKN"（又名UNKNOWN）的俄罗斯黑客真实身份为31岁的丹尼尔·马克西莫维奇·舒金（Daniil Maksimovich Shchukin）。该黑客被指控领导了臭名昭著的GandCrab和REvil两大勒索软件团伙。

根据BKA调查，舒金与43岁的同谋阿纳托利·谢尔盖耶维奇·克拉夫丘克（Anatoly Sergeevitsch Kravchuk）在2019至2021年间，针对德国境内目标实施了至少130起网络破坏和勒索攻击，造成超过3500万欧元经济损失，非法获利近200万欧元。

调查显示： 1. 舒金是"双重勒索"模式的开创者，不仅要求受害者支付解密费用，还额外勒索不公开被盗数据的"保密费" 2. 美国司法部2023年文件显示，与舒金关联的数字钱包存有31.7万美元非法所得加密货币 3. GandCrab在2019年关闭前勒索金额超20亿美元，其告别宣言嚣张宣称"我们证明了作恶可以逍遥法外"

技术细节： - GandCrab在2018年出现后历经5次重大代码更新 - REvil继承GandCrab技术架构，专门针对年收入超1亿美元的大型机构 - 2021年通过攻击IT服务商Kaseya影响1500余家机构，后因FBI渗透而瓦解

身份确认线索： 1. 图像比对网站发现舒金佩戴同款名表出现在2023年生日派对照片中 2. 网络安全公司Intel 471数据表明其早期使用"Ger0in"黑客身份运营僵尸网络 3. 2023年德国37C3黑客会议录音已指认其REvil领导者身份

目前舒金被认为居住在俄罗斯克拉斯诺达尔，BKA警告其存在出境可能。该案件揭示了勒索软件团伙如何通过专业化分工和商业运作模式实现犯罪产业化。

总结评论内容：

1. 关于"doxxing"定义的争议：

• 认为公开罪犯身份不属于不道德的"doxxing"："Identifying a criminal is ethical"（评论3）
• 质疑使用"doxxing"一词的合理性："How is 'this is the name of the formerly anonymous extortionist' doxxing?"（评论6）

2. 对黑客组织运作方式的观察：

• 认为其运作更像优化商业："This reads less like 'hacking' and more like an optimized business"（评论1）
• 指出其采用专业分工和再投资模式："Clear specialization, outsourcing, and reinvestment"（评论1）

3. 关于调查来源的猜测：

• 质疑调查是否独立完成："Makes you wonder if the investigators discovered this independently"（评论5）
• 推测可能寻求了黑客帮助："or decided to maybe ask the hackers already involved"（评论5）

4. 补充信息：

• 提供相关视频链接（评论2）
• 引用通缉令内容说明案件性质（评论4）