德國公開俄羅斯勒索軟體組織 REvil 與 GandCrab 首腦 UNKN 真面目

背景

德國聯邦刑事警察局（BKA）近期公開揭露了惡名昭彰的俄羅斯勒索軟體組織 GandCrab 與 REvil 的首腦身分。這名代號為「UNKN」的駭客被證實為 31 歲的俄羅斯男子 Daniil Maksimovich Shchukin，他被指控在 2019 年至 2021 年間主導了超過 130 起針對德國境內的網路破壞與勒索行動，並透過「雙重勒索」模式獲取鉅額不法所得。

社群觀點

在 Hacker News 的討論中，許多網友對於這些勒索軟體組織展現出的「企業化經營」感到震驚。有評論指出，這類犯罪活動讀起來不像傳統印象中的駭客入侵，反而更像是一間經過高度優化的新創公司，具備明確的專業分工、外包體系以及利潤再投資機制。這種將勒索軟體作為服務（RaaS）的模式，讓開發者能專注於提升軟體品質，而將入侵與洗錢等庶務交給專門的合作夥伴。甚至有網友舉例，即便是蓋達組織這類的恐怖組織，其內部往來郵件也顯示出類似的現代化管理邏輯，這說明了「企業化」純粹是人類組織為了達成目標而採取的高效手段，無論目標是合法銷售還是非法犯罪。

針對 Shchukin 的個人背景，社群中出現了有趣的補充發現。有網友肉搜了俄羅斯的官方公司登記紀錄，發現他在 2019 年勒索軟體活動興起之際，同步註冊了多家經營魚類、啤酒零售以及房地產管理的實體公司。這被廣泛認為是典型的洗錢手段，將非法所得轉化為看似正當的餐飲與零售生意。這種從貧民窟翻身成為百萬富翁的「勵志故事」，在駭客本人的訪談中也被提及，反映出其毫無道德負擔的價值觀。

此外，關於「肉搜（Doxxing）」一詞的使用也引發了道德與法律定義的爭論。部分網友質疑科技部落格不應將政府揭露罪犯身分的行為稱為「肉搜」，因為該詞通常帶有不道德揭露隱私的負面意涵，而識別罪犯應被視為正義的展現。然而，另一派觀點則反駁，將道德判斷完全交由國家定義是危險的，認為「肉搜」本質上就是公開個人資訊的行為，不應因執行者的身分而改變其定義。同時也有人提醒，在法院定罪之前，應維持「無罪推定」的法律原則，不應過早將揭露行為神聖化。

延伸閱讀

• 德國媒體《明鏡周刊》（Spiegel）針對該犯罪組織製作的專題影片：https://www.youtube.com/watch?v=HuwRrqM6H1M