Rejsy jachtem, luksusowe auta, posiadłości – policja odkryła tożsamość kluczowego członka grupy ransomware’owej REvil

O grupie REvil pisaliśmy na Sekuraku wiele razy, a to dlatego, że była ona odpowiedzialna za szantażowanie takich gigantów, jak: Acer, JBS, Quanta Computer, Apple czy Kaseya. Dobra passa grupy została jednak przerwana – organy ścigania przejęły infrastrukturę serwerową REvil, zaś Bitdefender wydał uniwersalny dekryptor dla ofiar tego ransomware’a.

Mimo to członkowie grupy pozostają (przynajmniej na razie) poza zasięgiem organów ścigania. Jak donosi Zeit.de, policji z Niemiec udało się jednak ustalić tożsamość kluczowego członka ugrupowania REvil. Nikolay K. (imię zmienione) to młody mężczyzna, który w mediach społecznościowych przedstawia się jako kryptowalutowy inwestor. Ze zdjęć publikowanych zarówno przez jego żonę, jak i samego figuranta, widać wszechobecne bogactwo – rejsy jachtem, jazda BMW, drogie ubrania, duża posiadłość z basenem, własny bar czy zegarek Vanguard Encrypto firmy Frank Muller, wart 70 000 euro:

Do przestępcy śledczych doprowadziły braki w bezpieczeństwie operacyjnym (OPSEC), takie jak np. płatność w bitcoinach czy używanie tego samego adresu e-mail i numeru telefonu do rejestracji kont w wielu serwisach. Mimo to Nikolay może obecnie czuć się bezpieczny, ponieważ znajduje się on na terenie Federacji Rosyjskiej i zdaje sobie sprawę z toczącego się śledztwa, gdyż – w przeciwieństwie do jego żony – nie wyjeżdża on już na wakacje do krajów, w których mógłby zostać aresztowany i pociągnięty do odpowiedzialności.

~ Jakub Bielaszewski