Свои статьи опубликовали, в частности, такие издания как Zeit и "Баварское радио". В них утверждается, что членом группировки является Николай К., проживающий на юге России.

Интересно Создатели вируса-вымогателя REvil встроили в программу тайный код и крали деньги у других хакеров

Как журналисты нашли виновного

  • Данное лицо – получатель платежей, адресованных хакерам.

  • Репортеры издания Die Zeit и радиостанции Bayerische Rundfunk несколько месяцев отслеживали цифровые следы в социальных сетях, анонимных каналах Telegram и в области криптовалют.
  • В итоге журналистам удалось установить, что биткойны минимум шесть раз переводили со счетов, связанных с преступными организациями, в адрес, который принадлежит Николаю К.

Если вы наберете в Google имя, которое он использует в социальных сетях, вы найдете адрес электронной почты, используемый для регистрации на различных сайтах. Эти сайты подключены к нескольким российским номерам мобильных телефонов. Один из этих мобильных номеров ведет к учетной записи Telegram, на которой был опубликован биткойн-адрес. На этот счет было переведено более 400 000 евро в биткойнах. Эксперты компании, занимающейся блокчейн-анализом и помогающей следователям, говорят, что эти деньги, скорее всего, являются продуктом вымогательства,
— рассказывается в одном из материалов.

Кто такой Николай К.

  • Расследование показало, что Николай К. живет с женой в неназванном городе на юге России.
  • Он имеет дом с бассейном, а рядом припаркован BMW мощностью более 600 лошадиных сил.
  • Единственный законный бизнес, который ему принадлежит – небольшой бар в недавно построенном жилом квартале города. Вряд ли этого может хватить на поддержание того образа жизни, который пара демонстрирует в социальных сетях.
  • По данным Die Zeit, мужчина владеет часами Vanguard Encrypto стоимостью 70 000 евро, на циферблате которых выгравирован биткойн-адрес и арендует яхты за 1300 евро в день, когда едет в отпуск.
  • Кроме того, в последнее время в отпуск он едет не в Анталию, Дубай или на Мальдивы, как это было раньше, судя по фото в соцсетях, а во временно оккупированный Крым. Причиной тому называют опасения, что следователи внимательно следят за его социальными сетями в надежде узнать, когда хакер окажется в одной из стран, имеющих с Германией соглашение об экстрадиции, то есть о передаче осужденных или лиц или подозреваемых в совершении преступления.

Ордер на арест Николая К. уже подготовлен, а сама цель, вероятно, об этом хорошо знает, поэтому и не покидает страну.

Конечно же, он не единственный член группировки, которая называет себя REvil. Однако сегодня вычислить других его участников не удалось. Неизвестно, кто именно написал сам код вирусного ПО, но хакеры продавали его всем желающим, кто проявлял интерес к вымогательской деятельности.