德国曝光REvil/GandCrab头目UNKN真人身份

来源: Krebs on Security | 评分: 4.5★ | 2026-04-07

德国联邦刑警局(BKA)公布了这个谜一样的人物——"UNKN"（也称UNKNOWN）的真实身份：31岁的俄罗斯人Daniil Maksimovich Shchukin。他同时领导了GandCrab和REvil两大勒索软件组织。

犯罪帝国

UNKN的"成就"：

• 2019-2021年在德国实施至少130起网络攻击
• 敲诈近200万欧元
• 造成超过3500万欧元经济损失
• 开创"双重勒索"模式——先要钱解锁系统，再要钱保证不泄露数据

GandCrab的"辉煌"

GandCrab在2018年1月出现，2019年5月宣布"退休"时声称：

"我们已经证明你可以为恶而不受惩罚。我们证明了可以在一年内赚一辈子的钱。我们证明了可以公认成为第一。"

他们声称从受害者那里敲诈了超过20亿美元。

从垃圾堆到百万富翁

UNKN本人接受采访时讲述的发家史：

"小时候，我在垃圾堆里捡烟头抽。走10公里路去上学。一件衣服穿六个月。年轻时，在合租公寓里，我两三天不吃东西。现在我是百万富翁。"

REvil的崛起与衰落

REvil在GandCrab"退休"后出现，迅速成为"大型猎物捕手"——专门攻击年收入超过1亿美元的大型组织和有丰厚网络保险的公司。

2021年7月4日，REvil攻击了Kaseya——一家为超过1500家企业、非营利机构和政府机构提供IT服务的公司。美国FBI随后渗透了其服务器，在此之前就已掌握其核心基础设施。

UNKN目前居住在地处黑海沿岸的俄罗斯克拉斯诺达尔，仍在逃亡中。德国BKA表示他可能"在国外，可能在俄罗斯"。