據(jù)德國媒體報道，德國檢察官和調(diào)查人員現(xiàn)在確定了一名俄男子，他們認為該男子是REvil勒索軟件團伙的核心成員之一，該團伙是近年來全球最臭名昭著、最成功的勒索軟件團伙之一。

　　該男子自稱是一名加密貨幣投資者和交易員，但德國當局（包括德國聯(lián)邦刑事警察署和巴登-沃爾滕堡州刑事警察局）在追蹤了他多年來支付的一些比特幣付款后不這么認為。雖然嫌疑人的真實身份尚未透露，但德國媒體用虛構(gòu)的名字稱呼他為“Nikolay K.（尼古拉。K）”，并報道稱調(diào)查人員將他與與GandCrab勒索軟件組織相關(guān)的比特幣贖金支付聯(lián)系起來。

　　在德國斯圖加特的一家軟件開發(fā)公司和德國家劇院遭到襲擊后，執(zhí)法部門追蹤了這些贓款去向。同一消息來源聲稱，調(diào)查人員發(fā)現(xiàn)REvil和GandCrab之間存在密切聯(lián)系，安全研究人員和分析師多次提出這一推論。

　　尼古拉。K在社交媒體上發(fā)布視頻展示他在地中海的假期，視頻中展示了白色游艇，年輕人懶洋洋地躺在甲板上，大笑，喝酒，跳入水中。使用Ekaterina K. *（Nikolay K. 老婆）賬戶在社交網(wǎng)絡(luò)Instagram上分享了視頻。有時像這里來自土耳其安塔利亞，有時來自迪拜的五星級酒店，來自克里米亞半島或來自馬爾代夫。她的丈夫 Nikolay K. 經(jīng)常出現(xiàn)在視頻和照片中。他穿著Gucci T 恤、寶馬跑車和高級太陽鏡。幾個月來，他的手腕上還戴著Vanguard Encrypto，這是一款豪華手表，表盤上刻有比特幣地址的代碼。這樣的手表售價高達70000歐元。盡顯奢靡。

　　但在隱藏自己的真實身份時，他不夠小心，錯誤地認為用加密投資掩蓋他與勒索軟件操作的聯(lián)系就足夠了。

　　使用電子郵件地址進行追蹤

　　根據(jù)報告的詳細信息，德國警方通過技術(shù)手段找到了尼古拉。K的電子郵件地址（他用這個郵箱注冊了60多個網(wǎng)站），幾個俄羅斯手機號碼依次與這些號碼相關(guān)聯(lián)，這些手機號碼之一指向一個Telegram帳戶，在該賬戶上發(fā)布了相應(yīng)的比特幣地址，價值超過400000歐元的比特幣被存放在上面。該賬戶自稱用于合法的加密交易，但據(jù)報道，警方能夠?qū)⒃撡~戶多筆加密交易與勒索支付事件聯(lián)系起來，至少從與犯罪活動相關(guān)的賬戶轉(zhuǎn)移了六次。

　　自從兩周前對REvil的基礎(chǔ)設(shè)施進行鎮(zhèn)壓以來，該組織的成員就格外謹慎，但 Nikolay似乎并不知道調(diào)查人員離逮捕他有多近。（延伸閱讀：REvil勒索因秘鑰失控再次關(guān)閉）

　　調(diào)查得知今年夏天，尼古拉的妻子獨自旅行度假，而尼古拉則留在俄羅斯，可能是為了避免在國外發(fā)生意外被捕。

　　沃爾滕堡州聯(lián)邦刑警辦公室和斯圖加特檢察官辦公室均未就是否向俄羅斯發(fā)出引渡請求發(fā)表評論，只說：調(diào)查正在進行中。專家認為，俄可能會拒絕引渡該男子及其起訴。

　　因此進一步的消息仍在等待上述官方確認。