據德國媒體報道，德國檢察官和調查人員現在確定了一名俄男子，他們認為該男子是REvil勒索軟件團伙的核心成員之一，該團伙是近年來全球最臭名昭著、最成功的勒索軟件團伙之一。

　　該男子自稱是一名加密貨幣投資者和交易員，但德國當局（包括德國聯邦刑事警察署和巴登-沃爾滕堡州刑事警察局）在追蹤了他多年來支付的一些比特幣付款后不這么認為。雖然嫌疑人的真實身份尚未透露，但德國媒體用虛構的名字稱呼他為“Nikolay K.（尼古拉。K）”，并報道稱調查人員將他與與GandCrab勒索軟件組織相關的比特幣贖金支付聯系起來。

　　在德國斯圖加特的一家軟件開發公司和德國家劇院遭到襲擊后，執法部門追蹤了這些贓款去向。同一消息來源聲稱，調查人員發現REvil和GandCrab之間存在密切聯系，安全研究人員和分析師多次提出這一推論。

　　尼古拉。K在社交媒體上發布視頻展示他在地中海的假期，視頻中展示了白色游艇，年輕人懶洋洋地躺在甲板上，大笑，喝酒，跳入水中。使用Ekaterina K. *（Nikolay K. 老婆）賬戶在社交網絡Instagram上分享了視頻。有時像這里來自土耳其安塔利亞，有時來自迪拜的五星級酒店，來自克里米亞半島或來自馬爾代夫。她的丈夫 Nikolay K. 經常出現在視頻和照片中。他穿著Gucci T 恤、寶馬跑車和高級太陽鏡。幾個月來，他的手腕上還戴著Vanguard Encrypto，這是一款豪華手表，表盤上刻有比特幣地址的代碼。這樣的手表售價高達70000歐元。盡顯奢靡。

　　但在隱藏自己的真實身份時，他不夠小心，錯誤地認為用加密投資掩蓋他與勒索軟件操作的聯系就足夠了。

　　使用電子郵件地址進行追蹤

　　根據報告的詳細信息，德國警方通過技術手段找到了尼古拉。K的電子郵件地址（他用這個郵箱注冊了60多個網站），幾個俄羅斯手機號碼依次與這些號碼相關聯，這些手機號碼之一指向一個Telegram帳戶，在該賬戶上發布了相應的比特幣地址，價值超過400000歐元的比特幣被存放在上面。該賬戶自稱用于合法的加密交易，但據報道，警方能夠將該賬戶多筆加密交易與勒索支付事件聯系起來，至少從與犯罪活動相關的賬戶轉移了六次。

　　自從兩周前對REvil的基礎設施進行鎮壓以來，該組織的成員就格外謹慎，但 Nikolay似乎并不知道調查人員離逮捕他有多近。（延伸閱讀：REvil勒索因秘鑰失控再次關閉）

　　調查得知今年夏天，尼古拉的妻子獨自旅行度假，而尼古拉則留在俄羅斯，可能是為了避免在國外發生意外被捕。

　　沃爾滕堡州聯邦刑警辦公室和斯圖加特檢察官辦公室均未就是否向俄羅斯發出引渡請求發表評論，只說：調查正在進行中。專家認為，俄可能會拒絕引渡該男子及其起訴。

　　因此進一步的消息仍在等待上述官方確認。