Duitse autoriteiten zitten REvil ransomware bendelid op de hielen

man met handboeien wordt ondervraagd

De Duitse politie heeft mogelijk de identiteit van één van de leden van ransomware bende REvil achterhaald. De Russische man profileert zichzelf als crypto-investeerder om zijn extravagante levensstijl te verantwoorden. Dit meldt de Duitse krant Zeit in hun artikel over het onderzoek.

Jacht op de cybercriminelen

Politiediensten van over de hele wereld zijn op jacht naar de mensen achter de ontwikkeling en verspreiding van ransomware. Ransomware bendes staan erom bekend om bijzonder voorzichtig te zijn met het verhullen van hun identiteit. Zodra er iets misgaat zal een ransomware groep hun hele operatie platleggen en van de radar verdwijnen. Zo ook REvil.

Als de wind dan weer gaat liggen, starten deze groepen hun operatie weer op. Bij REvil ging dit mis, want bij het heropstarten van hun operatie in oktober hergebruikte de hackersgroep een deel van hun infrastructuur waar de FBI ongemerkt was binnen gedrongen. De FBI haalde vervolgens alles weer offline en de REvil leden doken opnieuw onder. De leden van grote ransomware bendes als REvil zijn vaak alleen bekend onder hun aliassen. Deze gebruiken bij onderhandelingen en op de schimmige hackingfora waar de cybercriminelen hun diensten en producten aanbieden.

Extravagante levensstijl

Nu is minstens één van hen het haasje. Duitse onderzoekers en de Duitse autoriteiten hebben de man, die zij aanduiden met de fictieve naam ‘Nikolay K’, weten te linken aan crypto accounts waar losgeld werd bewaard. Slachtoffers van de REvil en GandCrab ransomware moesten het losgeld naar deze rekeningen overmaken. Vervolgens kwamen er een mailadres en een telefoonnummer in beeld, welke zijn gebruikt voor meer dan 60 accounts bij verschillende diensten en voor accounts op social media.

Op Nikolay’s sociale media, en die van zijn vrouw, schept het stel op met hun luxe spullen, dure auto’s en vakanties op een jacht die minimaal 1300 euro per nacht kost. Hij doet zich voor als legitieme crypto handelaar en heeft een klein bedrijfje op zijn naam staan, maar dit lijkt niet voldoende om zijn extravagante levensstijl te kunnen bekostigen.

Het lijkt erop dat Nikolay wel wát voorzichtiger is geworden, want terwijl zijn vrouw op vakantie ging in het buitenland, bleef hij zelf op Russisch grondgebied. Hoe dan ook, de duitse Politie denkt genoeg informatie te hebben om hem aan zijn REvil activiteiten te kunnen linken. De verwachting is dat de Duitse autoriteiten binnenkort aan Rusland om zijn uitlevering zullen vragen.

Techredacteur
Bas heeft jarenlange ervaring in de techsector als redacteur en reviewer. Hij schrijft graag uitgebreide reviews van beveiligingssoftware als VPN diensten, virusscanners en wachtwoordmanagers. Daarnaast blijft hij altijd op de hoogte van het laatste nieuws op het gebied van cybercrime, crypto en unblocking. Meer over Bas.
Plaats een reactie
Een reactie plaatsen