-20% z kodem swieta-2021 -> Książka sekuraka o bezpieczeństwie aplikacji webowych (idealna również dla początkujących).

Rejsy jachtem, luksusowe auta, posiadłości – policja odkryła tożsamość kluczowego członka grupy ransomware’owej REvil

02 listopada 2021, 09:59 | W biegu | 1 komentarz

O grupie REvil pisaliśmy na Sekuraku wiele razy, a to dlatego, że była ona odpowiedzialna za szantażowanie takich gigantów, jak: Acer, JBS, Quanta Computer, Apple czy Kaseya. Dobra passa grupy została jednak przerwana – organy ścigania przejęły infrastrukturę serwerową REvil, zaś Bitdefender wydał uniwersalny dekryptor dla ofiar tego ransomware’a.

Mimo to członkowie grupy pozostają (przynajmniej na razie) poza zasięgiem organów ścigania. Jak donosi Zeit.de, policji z Niemiec udało się jednak ustalić tożsamość kluczowego członka ugrupowania REvil. Nikolay K. (imię zmienione) to młody mężczyzna, który w mediach społecznościowych przedstawia się jako kryptowalutowy inwestor. Ze zdjęć publikowanych zarówno przez jego żonę, jak i samego figuranta, widać wszechobecne bogactwo – rejsy jachtem, jazda BMW, drogie ubrania, duża posiadłość z basenem, własny bar czy zegarek Vanguard Encrypto firmy Frank Muller, wart 70 000 euro:

Do przestępcy śledczych doprowadziły braki w bezpieczeństwie operacyjnym (OPSEC), takie jak np. płatność w bitcoinach czy używanie tego samego adresu e-mail i numeru telefonu do rejestracji kont w wielu serwisach. Mimo to Nikolay może obecnie czuć się bezpieczny, ponieważ znajduje się on na terenie Federacji Rosyjskiej i zdaje sobie sprawę z toczącego się śledztwa, gdyż – w przeciwieństwie do jego żony – nie wyjeżdża on już na wakacje do krajów, w których mógłby zostać aresztowany i pociągnięty do odpowiedzialności.

~ Jakub Bielaszewski

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

  1. Flash

    Niech sie tak nie cieszy bo nie jest bezpieczny w rosji mozna go na wiele sposobow przechwycic juz nie wspominajac ze FSB moze go przekazac bo to frajery tak samo GRU juz sie na nich poznalem wystarczy im cos zaproponowac lub zastraszyc i sprzedadza kazdego. Jeszcze jak lolifox istnialo, ktore niby nie zbiera logow z ruchu sieciowego a co potem sie okazalo ze jest cala baza danych przechowywana na serwerze i wszystkich sprzedali nawet tych co z nimi wspolpracowali XD.

    Odpowiedz

Odpowiedz