据德国媒体报道，德国检察官和调查人员现在确定了一名俄男子，他们认为该男子是REvil勒索软件团伙的核心成员之一，该团伙是近年来全球最臭名昭著、最成功的勒索软件团伙之一。

该男子自称是一名加密货币投资者和交易员，但德国当局(包括德国联邦刑事警察署和巴登-沃尔滕堡州刑事警察局)在追踪了他多年来支付的一些比特币付款后不这么认为。虽然嫌疑人的真实身份尚未透露，但德国媒体用虚构的名字称呼他为“Nikolay K.（尼古拉.K）”，并报道称调查人员将他与与GandCrab勒索软件组织相关的比特币赎金支付联系起来。

在德国斯图加特的一家软件开发公司和德国家剧院遭到袭击后，执法部门追踪了这些赃款去向。同一消息来源声称，调查人员发现REvil和GandCrab之间存在密切联系，安全研究人员和分析师多次提出这一推论。

尼古拉.K在社交媒体上发布视频展示他在地中海的假期，视频中展示了白色游艇，年轻人懒洋洋地躺在甲板上，大笑，喝酒，跳入水中。使用Ekaterina K. *（Nikolay K. 老婆）账户在社交网络Instagram上分享了视频。有时像这里来自土耳其安塔利亚，有时来自迪拜的五星级酒店，来自克里米亚半岛或来自马尔代夫。她的丈夫 Nikolay K. 经常出现在视频和照片中。他穿着Gucci T 恤、宝马跑车和高级太阳镜。几个月来，他的手腕上还戴着Vanguard Encrypto，这是一款豪华手表，表盘上刻有比特币地址的代码。这样的手表售价高达70000欧元。尽显奢靡。

视频中展示的尼古拉.K背影

但在隐藏自己的真实身份时，他不够小心，错误地认为用加密投资掩盖他与勒索软件操作的联系就足够了。

使用电子邮件地址进行追踪

根据报告的详细信息，德国警方通过技术手段找到了尼古拉.K的电子邮件地址(他用这个邮箱注册了60多个网站)，几个俄罗斯手机号码依次与这些号码相关联，这些手机号码之一指向一个Telegram帐户，在该账户上发布了相应的比特币地址，价值超过400000欧元的比特币被存放在上面。该账户自称用于合法的加密交易，但据报道，警方能够将该账户多笔加密交易与勒索支付事件联系起来，至少从与犯罪活动相关的账户转移了六次。

自从两周前对REvil的基础设施进行镇压以来，该组织的成员就格外谨慎，但 Nikolay似乎并不知道调查人员离逮捕他有多近。

调查得知今年夏天，尼古拉的妻子独自旅行度假，而尼古拉则留在俄罗斯，可能是为了避免在国外发生意外被捕。

沃尔滕堡州联邦刑警办公室和斯图加特检察官办公室均未就是否向俄罗斯发出引渡请求发表评论，只说：调查正在进行中。专家认为，俄可能会拒绝引渡该男子及其起诉。

因此进一步的消息仍在等待上述官方确认。

侵权请私聊公众号删文