Alman araştırmacılar, son yıllarda en ünlü ve başarılı ransomware gruplarından biri olan, en ünlü ve başarılı ransomware gruplarından biri olan River Ransomware çetesinin temel üyelerinden biri olduğuna inandıkları bir Rus adamı tanımladıkları bildirildi.
Adam kendini kriptokurans yatırımcısı ve tüccar olarak sunuyor, ancak Alman makamları (BundeskriminalAmt ve Landeskriminalamt Baden-Württemberg dahil), yıllar içinde yaptığı bitcoin ödemelerinin bir kısmını takip ettikten sonra aksi takdirde.
Şüpheli gerçek kimliği açıklanamamış olsa da, Alman medyası onu 'Nikolay K' adıyla çağırıyor ve araştırmacıların onu Gandcrab Ransomware Grubu ile ilişkili Bitcoin Ransom ödemelerine bağladıklarını bildirdi.
Kanun uygulayıcı, bu ödemeleri bir yazılım geliştirme firmasına ve Stuttgart'taki Devlet Tiyatrosu'na karşı saldırıların ardından takip etti.
Aynı kaynaklar, araştırmacıların, güvenlik araştırmacıları ve analistler tarafından defalarca önerilen bir şey, vii ve gandcrab arasında güçlü bağlantılar bulduğunu iddia ediyor.
Nikolay K. Sosyal medyada övünme ve Akdeniz'deki tatillerini sergileyen, lavish yat partilerinden imaj göndermeyi geride bıraktı.
Ancak, gerçek kimliğini saklamaya geldiğinde, yanlış bir şekilde falely, falely, falely, falle Crypto-Yatırım ile fidye yazılımı operasyonlarına olan bağlantılarını maskelemenin yeterli olacağını varsayardı.
Raporlar detay olarak, polis, Nikolay'ın e-posta adresini, 60'tan fazla web sitesine kaydoldu ve onun telgrafı hesabında kullandığı bir telefon numarasını bulabildi.
Bu hesap sözde yasal kripto ticareti için kullanılmıştı, ancak polisin Crypto'da Ransom ödeme olaylarına 400.000 avro değerinin birden fazla işlemini bağlayabildiği bildirildi.
Zamanın altyapısındaki çatlamadan bu yana, iki hafta önce, Grup'un üyeleri ekstra temkinli olmuştur, ancak Nikolay'ın araştırmacıların gerçekten onu tutuklamak için ne kadar yakın olduğunu farkında değildi.
Bu yaz, Nikolay'ın karısı yalnız tatiller için seyahat ederken, fidye yazılımı aktörleri Rusya'da kaldı, muhtemelen yabancı gerekçelerle ilgili beklenmedik bir tutuklamayı önlemek için.
Ne Baden-Württemberg'in Federal Ceza Polis Ofisi ne de Stuttgart Cumhuriyet Savcılığı Ofisi, henüz Rusya'ya iade talebinde bulunmadığına dair bir yorum teklif ettiler, bu yüzden hala yukarıdakiler için resmi bir onay bekliyoruz.
Ransomware tehdidinin en yüksek siyasi düzeyde aldığı boyutları göz önünde bulundurarak, Nikolay'in kovuşturulmasını engelleyen Rusları görmek şaşırtıcı olacaktır.
Düzeltme 10/28/21: 'Nikolay K' 'nin kurgusal bir isim olduğunu ve gerçek kimliğin açıklanmadığı açıklığa kavuşturuldu.
Ransomware çeteleri, ziyaretçilere enfekte etmek için SEO zehirlenmesini kullanıyor
Ransomware'de Hafta - 22 Ekim 2021 - Geri Striking
Free Revil Ransomware Master Decrypter geçmiş mağdurlar için serbest bırakıldı
Tor siteleri kaçtıktan sonra tekrar ransomware tekrar kapanıyor
Rusya ve Çin Küresel Anti-Ransomware Toplantılarından ayrıldı
Kaynak: Bleeping Computer