据Techspot报道,一组合作的德国调查人员和记者声称已经追踪到了REvil勒索软件团伙的一个关键成员,该团伙被认为与今年大量的攻击有关。目前仍不清楚调查人员何时或是否能够逮捕此人,因为他们居住在俄罗斯,而俄罗斯政府被指责对留在其境内的勒索软件团伙视而不见。
根据德国新闻机构Bayerischer Rundfunk和Die Zeit的报道,他们花了几个月时间追踪比特币和电子邮件地址的数字痕迹,以确定赎金软件付款与他们称为"Nikolay K."的人之间的联系。他的妻子"Ekaterina K."的社交媒体视频显示,这对夫妇在地中海的昂贵游艇上度假。Nikolay自己的资料只显示他用比特币赚钱。
记者能够将Nikolay K.的名字与俄罗斯网站和连接到Telegram账户的电话号码联系起来,该账户与一个比特币地址相连。该比特币地址至少收到了来自 Zeit 称与犯罪组织有关的账户的六笔付款,总额超过45万美元。比特币支付分析师告诉Zeit,这些款项很可能来自勒索。
巴登-符腾堡州刑事警察局(LKA)也确信Nikolay K是REvil成员,并在2019年斯图加特一家剧院遭到勒索软件攻击后对他进行了调查。LKA已经准备了对Nikolay K.的逮捕令,但除非他进入一家愿意与德国合作的公司,否则无法逮捕他。然而,Nikolay K.最近的一次度假是在克里米亚。
本月早些时候,McAfee发布了一份安全报告,声称在2021年第二季度的十大攻击者中,REvil的勒索软件对超过70%的勒索软件检测负责。
REvil最著名的是今年夏天对IT管理平台Kaseya的攻击,影响了数百家使用其服务的企业。REvil要求得到7000万美元的赎金,以解锁被REvil软件加密的系统。
安全组织后来免费发布了这些密钥,以及如何使用它们的说明。REvil随后暂时消失了,只是后来再次出现,并使用旧钥匙无法解密的新软件恢复其攻击。据报道,REvil甚至从租用其软件用于自己攻击的客户那里窃取赎金。