概要
2026年4月6日、ドイツ連邦刑事局(BKA)は、壊滅したREvilランサムウェアグループ(別名Sodinokibi)の中心人物2名を公式に特定・公開した。身元を明かされたのはダニイル・マクシモヴィチ・シュチュキン(31歳、ロシア・クラスノダール在住)と、アナトリー・セルゲエヴィチ・クラフチュク(43歳、ウクライナ・マキイウカ出身のロシア国籍)の2名。両者は2019年初頭から2021年7月にかけてREvilを運営し、ドイツ国内で130件以上のサイバー攻撃に関与したとされる。被害総額はドイツ国内だけで3,540万ユーロ(約4,080万ドル)を超え、うち24〜25件で実際に身代金が支払われ、その総額は約190万ユーロに上る。
特定された人物の詳細
シュチュキンは「UNKN」「UNKNOWN」などのエイリアスで知られ、GandCrabおよびREvilグループのリーダーを務めた人物だ。2007年以前からサイバー犯罪に従事しており、2010〜2011年には「Ger0in」名義でボットネット運営者として活動した記録もある。XSSサイバー犯罪フォーラムでグループの活動を宣伝し、自身のインタビューでは「子供のころはゴミ山をあさっていた。今は百万長者だ」と語ったとされる。BKAはShchukinに関連する暗号資産ウォレットから317,000ドル超を押収済みだ。一方、クラフチュクはREvilの主要開発者として技術的な中核を担っていた。両名は現在も逃亡中であり、BKAは国際的な指名手配データベースに登録して各国当局と情報を共有している。
REvilグループの歴史と活動
REvilは2019年5月に「累計20億ドル超の身代金を獲得した」と宣言して活動を停止したGandCrabの後継として即座に登場し、ランサムウェア・アズ・ア・サービス(RaaS)モデルで約60のアフィリエイトを抱える世界最大級のサイバー犯罪組織へと成長した。年収1億ドル超の企業やサイバー保険加入企業を標的に選び、「暗号化による業務停止+データ公開脅迫」という二重恐喝手法を先駆的に実施した。2021年7月には1,500社以上に影響を与えたKaseya社への大規模攻撃を行い、その後まもなく活動を停止。2022年1月にはロシアのFSBがメンバー数名を逮捕し、2024年にはウクライナ人アフィリエイトのYaroslav Vasinskyiが13年超の禁固刑、ロシア人メンバー4名が4.5〜6年の禁固刑を言い渡された。
法執行機関の取り組みと今後の展望
今回のBKAによる公開は、ロシアが犯人引き渡しに協力しないなかで国際的な法執行機関が採る「名指し・追い詰め戦略」の一環だ。両名の短期的な逮捕は困難な見通しだが、過去の事例が示すように、逃亡中であっても長期的な国際的圧力が最終的に訴追に結びつく可能性はある。今回の発表はREvilの壊滅から数年を経てもなお続く捜査の継続を示しており、組織犯罪としてのランサムウェアに対する欧州当局の追跡能力の高さを改めて示した。