據(jù)Techspot報(bào)道，一組合作的德國(guó)調(diào)查人員和記者聲稱已經(jīng)追蹤到了REvil勒索軟件團(tuán)伙的一個(gè)關(guān)鍵成員，該團(tuán)伙被認(rèn)為與今年大量的攻擊有關(guān)。目前仍不清楚調(diào)查人員何時(shí)或是否能夠逮捕此人，因?yàn)樗麄兙幼≡诙砹_斯，而俄羅斯政府被指責(zé)對(duì)留在其境內(nèi)的勒索軟件團(tuán)伙視而不見。

[[431994]]

根據(jù)德國(guó)新聞機(jī)構(gòu)Bayerischer Rundfunk和Die Zeit的報(bào)道，他們花了幾個(gè)月時(shí)間追蹤比特幣和電子郵件地址的數(shù)字痕跡，以確定贖金軟件付款與他們稱為"Nikolay K."的人之間的聯(lián)系。他的妻子"Ekaterina K."的社交媒體視頻顯示，這對(duì)夫婦在地中海的昂貴游艇上度假。Nikolay自己的資料只顯示他用比特幣賺錢。

記者能夠?qū)ikolay K.的名字與俄羅斯網(wǎng)站和連接到Telegram賬戶的電話號(hào)碼聯(lián)系起來，該賬戶與一個(gè)比特幣地址相連。該比特幣地址至少收到了來自 Zeit 稱與犯罪組織有關(guān)的賬戶的六筆付款，總額超過45萬(wàn)美元。比特幣支付分析師告訴Zeit，這些款項(xiàng)很可能來自勒索。

巴登-符騰堡州刑事警察局(LKA)也確信Nikolay K是REvil成員，并在2019年斯圖加特一家劇院遭到勒索軟件攻擊后對(duì)他進(jìn)行了調(diào)查。LKA已經(jīng)準(zhǔn)備了對(duì)Nikolay K.的逮捕令，但除非他進(jìn)入一家愿意與德國(guó)合作的公司，否則無法逮捕他。然而，Nikolay K.最近的一次度假是在克里米亞。

本月早些時(shí)候，McAfee發(fā)布了一份安全報(bào)告，聲稱在2021年第二季度的十大攻擊者中，REvil的勒索軟件對(duì)超過70%的勒索軟件檢測(cè)負(fù)責(zé)。

REvil最著名的是今年夏天對(duì)IT管理平臺(tái)Kaseya的攻擊，影響了數(shù)百家使用其服務(wù)的企業(yè)。REvil要求得到7000萬(wàn)美元的贖金，以解鎖被REvil軟件加密的系統(tǒng)。

安全組織后來免費(fèi)發(fā)布了這些密鑰，以及如何使用它們的說明。REvil隨后暫時(shí)消失了，只是后來再次出現(xiàn)，并使用舊鑰匙無法解密的新軟件恢復(fù)其攻擊。據(jù)報(bào)道，REvil甚至從租用其軟件用于自己攻擊的客戶那里竊取贖金。