Бесплатно Экспресс-аудит сайта:

29.10.2021

Zeit Online: Немецкая полиция идентифицировала одного из ключевых участников REvil

Немецкие правоохранители раскрыли личность, как они полагают, одного из ключевых участников вымогательской группировки REvil, известной благодаря громким атакам на крупные компании по всему миру. Как сообщило издание Zeit Online, речь идет о некоем Николае К., позиционирующем себя как криптоинвестор и трейдер.

Журналисты немецкой национальной телекомпании Bayerischer Rundfunk и ZEIT ONLINE провели собственное расследование, в рамках которого в течение нескольких месяцев изучали цифровые следы в социальных медиа, анонимных Telegram-каналах и «в мире криптовалюты». Они выявили по меньшей мере шесть переводов биткойнов с аккаунтов, связываемых с киберпреступными операциями, на адрес, предположительно принадлежащий Николаю К.

Поиск в Google по имени «подозреваемого», используемого в соцсетях, вывел журналистов на адрес электронной почты, служащий для регистрации на различных web-сайтах, связанных с несколькими российскими мобильными номерами. Один из номеров привел к Telegram-аккаунту, в котором был опубликован Bitcoin-адрес. На данный адрес было перечислено более 400 тыс. евро, предположительно полученных в результате вымогательства.

Такие Bitcoin-адреса и вывели полицию Баден-Вюртемберга на след Николая К. в рамках расследования вымогательской атаки на Штутгартский Национальный театр, произошедшей в 2019 году. Атака, в ходе которой использовалось вымогательское ПО Gandcrab, на несколько дней вывела из строя компьютеры театра, вынудив сотрудников продавать билеты написанные от руки. Предполагается, что руководство театра в конечном итоге выплатило вымогателям 15 тыс. евро в качестве выкупа, и полиция начала отслеживать этот платеж.

В то время хакерская группировка, членом которой предположительно является Николай К., действовала под названием Gandcrab, но следователи и ИБ-эксперты считают, что та же группировка теперь управляет REvil.

Как сообщалось ранее, хакеры из REvil свернули деятельность в результате операции спецслужб, проведенной ФБР совместно с международными партнерами. Правоохранителям удалось взломать сетевую инфраструктуру группировки перехватить контроль над серверами.