UTPRESSINGSVARE

Revil-medlem skal ha blitt identifisert etter å ha badet i luksus

Regnes som en betydelig aktør i ransomware-gruppen.

Revil-medlemmet skal blant annet gå med et armbåndsur lignende det på bildet.
Revil-medlemmet skal blant annet gå med et armbåndsur lignende det på bildet. Foto: Frank Muller

Et medlem av den kriminelle Revil-gruppen, som har blitt knyttet til en rekke store og små angrep med utpressingsvare, skal ha blitt identifisert av Landeskriminalamt Baden-Württemberg, kriminalpolitiet i den tyske delstaten Baden-Württemberg. 

Det skriver den tyske avisen Zeit Online, som i samarbeid med radiostasjonen Bayerischer Rundfunk også har deltatt i sporingen av medlemmet.

Revil-medlemmet, som omtales som Nikolay K., skal ha blitt avslørt av ferievideoer hans kone, som i artikkelen kalles for Ekaterina K., skal ha lagt ut på sosiale medier. Alle navnene i saken har blitt endret. 

Kostbare vaner

I en spesifikk video fra Antalya i Tyrkia kan man se at paret ikke mangler penger. Blant annet leier de en yacht som koster 1300 euro per døgn. I andre videoer og fotografier som Ekaterina har delt, kan man se at Nikolay foretrekker å gå med T-skjorter fra Gucci, kjører en BMW med 600 hestekrefter og går med det håndlagde armbåndsuret Vanguard Encrypto, som har en laserinngravert QR-kode til en offentlig kryptolommebok. Ifølge Zeit Online har uret en prislapp tilsvarende 70.000 euro. 

For en mann som offisielt bare er eier av en liten sportsbar, er dette kostbare vaner. Han bor for øvrig i en by i det sørlige Russland.

Hovedkontoret til Landeskriminalamt Baden-Württemberg i Stuttgart.
Hovedkontoret til Landeskriminalamt Baden-Württemberg i Stuttgart. Foto: Landeskriminalamt Baden-Württemberg

Digitale spor

Sammen med Bayerischer Rundfunk har Zeit Online brukt måneder på å følge digitale spor som har blitt funnet i sosiale medier, anonyme Telegram-kanaler og i tilknytning til bitcoin-transaksjoner. Blant annet skal de kunne knytte seks bitcoin-transaksjoner som har gått fra kjente, kriminelle virksomheter til en adresse som høyst sannsynlig tilhører Nikolay. 

Zeit Online skriver at dersom du googler navnet som Nikolai K. bruker i sosiale medier, vil du finne en eepostadresse som er brukt til å registrere flere nettsteder. Disse nettstedene er igjen knyttet til flere russiske mobiltelefonnumre. Og ett av disse numrene leder til en Telegram-konto hvor bitcoin-adressen har blitt publisert. Det har blitt innbetalt bitcoin tilsvarende mer enn 400.000 euro på denne kontoen. Eksterne eksperter mener at disse pengene sannsynligvis stammer fra utpressing. 

Det skal være transaksjoner som dette som har ledet politiet, altså Landeskriminalamt Baden-Württemberg, til Nikolay K. Dette ble gjort i kjølvannet av et angrep med utpressingsvare mot Staatstheater i Stuttgart i 2019. Teatret betalte tilsvarende 15.000 euro i løsepenger, og politiet har i ettertid fulgt sporene av transaksjonen. Disse ledet til Nikolai K, som anses for å være et stykke oppe på rangstigen i Revil-gruppen. 

Uenighet om offentliggjøring

Ingen i det tyske politiet har villet uttale seg formelt til mediene om denne saken, men personer involvert i etterforskningen mener det er viktig at offentligheten får vite om den vellykkede etterforskningen, og at og også tyske myndigheter har kompetanse på dette området, i håp om at det være avskrekkende for personer som forsøkes rekruttert til den kriminelle virksomheten.

Landeskriminalamt Baden-Württemberg skal allerede ha forberedt en arrestordre for Nikolai K. og venter nå bare på at han skal dra på ferie til et land med utleveringsavtale med Tyskland. Men mye tyder på at han har luktet lunten, for i det siste har han bare reist rundt i Russland og på Krimhalvøya. 

Gruppen som ble borte

Samarbeid mellom vestlige land og Russland vil trolig være avgjørende for å kunne slå ned på slik virksomhet, for de større fiskene i dammen skjuler seg ofte i Russland og andre land hvor de tilsynelatende kan leve uten særlig fare for å bli straffet for virksomheten. 

En viss utvikling skjedde riktignok kort tid etter at presidentene Biden og Putin møttes i sommer for blant annet å diskutere nettopp cyberkriminalitet. Kort tid etter møtet forsvant infrastrukturen som Revil har benyttet. Kontoer som ble benyttet, ble sperret. 

I september virket det som om gruppen hadde gjenoppstått (for abonnenter), men bare en måned senere virket det som om medlemmene hadde mistet kontrollen over infrastrukturen, muligens fordi andre hadde hacket seg inn i den. Hvem som eventuelt har overtatt kontrollen, er ikke kjent, men det skal dreie seg om en internasjonal aksjon. Det er uklart om russiske myndigheter har bidratt til denne. 

Les også

Kommentarer:

Vi har byttet system for artikkelkommentarer. For å opprette brukerkonto, registrerer du deg med BankID.