Німецькі ЗМІ вирахували одного з членів хакерської групи REvil: хто він і що про нього відомо

Ілюстративне фото / Bermix Studio/unsplash

Ряд новинних агентств Німеччини наприкінці минулого тижня опублікували матеріали з інформацією про ймовірного члена найвідомішої хакерської групи сучасності REvil. Розповідаємо, хто він, де проживає і чому його досі не вдалося затримати.

Свої статті опублікували, зокрема, такі видання як Zeit та "Баварське радіо". У них стверджується, що членом угруповання є Микола К., який проживає на півдні Росії.

Цікаво Творці віруса-вимагача REvil вбудували у програму таємний код і крали гроші в інших хакерів

Як журналісти знайшли винного

Дана особа є отримувачем платежів, адресованих хакерам.

Репортери видання Die Zeit і радіостанції Bayerische Rundfunk кілька місяців відстежували цифрові сліди в соціальних мережах, анонімних каналах Telegram і в області криптовалют.
У підсумку журналістам вдалося встановити, що біткойни мінімум шість разів переводили з рахунків, пов'язаних зі злочинними організаціями, на адресу, яка належить Миколі К.

Якщо ви наберете в Google ім'я, яке він використовує в соціальних мережах, ви знайдете адресу електронної пошти, яка використовується для реєстрації на різних сайтах. Ці сайти підключені до декількох російських номерів мобільних телефонів. Один з цих мобільних номерів веде до облікового запису Telegram, на якому була опублікована біткойн-адреса. На цей рахунок було переведено понад 400 000 євро в біткойнах. Експерти компанії, що займається блокчейн-аналізом і допомагає слідчим, кажуть, що ці гроші, швидше за все, є продуктом вимагання,
— розповідається в одному з матеріалів.

Хто такий Микола К.

Розслідування показало, що Микола К. живе з дружиною в неназваному місті на півдні Росії.
Він має будинок з басейном, а поряд припаркований BMW потужністю понад 600 кінських сил.
Єдиний законний бізнес, який йому належить – невеликий бар в недавно побудованому житловому кварталі міста. Навряд чи цього може вистачити на підтримання того способу життя, який пара демонструє в соціальних мережах.
За даними Die Zeit, чоловік володіє годинником Vanguard Encrypto вартістю 70 000 євро, на циферблаті яких вигравіювана біткойн-адреса й орендує яхти за 1300 євро в день, коли їде у відпустку.
Крім того, останнім часом у відпустку він їде не в Анталію, Дубай або на Мальдіви, як це було раніше, судячи з фото в соцмережах, а до тимчасово окупованого Криму. Причиною тому називають побоювання, що слідчі уважно стежать за його соціальними мережами в надії дізнатися, коли хакер опиниться в одній з країн, які мають з Німеччиною угоду про екстрадицію, тобто про передачу засуджених або осіб або підозрюваних у вчиненні злочину.

Ордер на арешт Миколи К. вже підготовлений, а сама ціль, ймовірно, про це добре знає, тому й не покидає країну.

Звісно ж, він не єдиний член угруповання, яке називає себе REvil. Проте сьогодні вирахувати інших його учасників не вдалося. Невідомо, хто саме написав сам код вірусного ПЗ, але хакери продавали його усім охочим, хто проявляв цікавість до здирницької діяльності.