根據德國媒體 Bayerischer Rundfunk 和 Die Zeit 的報道,德國警方已鎖定一位俄羅斯億萬富翁為 REvil 勒索軟體的核心成員。這位核心成員在社交媒體上的名字為 「Nikolay K.」,德國記者花了幾個月的時間追蹤了比特幣和電子郵件之間的數字痕跡,發現 Nikolay K. 的名字能夠與俄羅斯網站及一 Telegram帳戶的手機號碼相連,此帳戶與一比特幣地址相連,並且收到了 6 筆懷疑與犯罪組織有關的賬戶付款,並且據分析師指出,這些款項極有可能是勒贖贖金。
這不是勒索軟體犯罪者第一次被抓,但卻是少數警方能夠鎖定幕後大佬的一次。REvil 是個臭名昭著的勒索軟體集團,光是今年起受害者名單就包括了 Kaseya、Apple、JBS Foods、Acer 宏碁及巴西醫療巨頭 Grupo Fleury 等。
據德國媒體報道,若 Nikolay K.足夠聰明,便不會踏出俄羅斯,因為只要他一離開並到達與德國有簽署合作協議的國家,德國警方便會馬上逮捕他。
參考資料:
https://threatpost.com/revil-ransomware-core-member/175863/
https://www.br.de/nachrichten/deutschland-welt/mutmasslicher-ransomware-millionaer-identifiziert,Sn3iHgJ