德国当局和记者表示,他们已经确定REvil勒索软件团伙的主要成员参与了大量攻击。目前尚不清楚调查人员何时或是否能够逮捕此人,因为他们住在俄罗斯,俄罗斯政府被指控对其境内的勒索软件团伙视而不见。根据德国新闻媒体BayerischerRundfunk和DieZeit的报道,他们花了几个月的时间追踪比特币和电子邮件地址的数字踪迹,以在勒索软件付款和他们称为“NikolayK”的人之间建立联系。.他妻子“EkaterinaK.”的社交媒体视频显示这对夫妇在地中海的一艘昂贵游艇上度假。Nikolay自己的个人资料只表明他用比特币赚钱。记者能够将NikolayK.的名字链接到俄罗斯网站,并将电话号码链接到与比特币地址相关联的Telegram帐户。该比特币地址至少从Zeit称与犯罪组织有关的账户中收到了六笔总计超过450,000美元的付款。比特币支付分析师告诉Zeit,这些支付很可能来自敲诈勒索。巴登-符腾堡州刑事警察局(LKA)也确信NikolayK是REvil的成员,并在2019年斯图加特一家剧院遭到勒索软件攻击后对他进行了调查。LKA已准备好对NikolayK.的逮捕令,但不能逮捕他,除非他进入一家愿意与德国合作的公司。然而,NikolayK.最近一次度假是在克里米亚。本月早些时候,McAfee发布了一份安全报告,声称REvil的勒索软件在2021年第二季度的前10名攻击者中检测到的勒索软件中有70%以上都是由REvil造成的。使用其服务的企业。REvil要求7000万美元的赎金来解锁由REvil软件加密的系统。安全小组后来免费发布了这些密钥,以及如何使用它们的说明。REvil然后暂时消失,只是稍后重新出现并使用旧密钥无法破译的新软件恢复其攻击。据报道,REvil甚至从租用其软件的客户那里窃取赎金以用于自己的攻击。
