Издание Bleeping Computer пишет, что еще в августе текущего года ФБР изъяло 2,3 млн долларов у партнера хакерских группировок REvil и GandCrab. 39,89138522 биткоина были изъяты из кошелька Exodus 3 августа 2021 года, и по текущему курсу криптовалюта оценивается примерно в 2,3 млн (1,5 миллиона долларов на момент изъятия).
В ФБР не сообщили, каким именно образом агентам удалось получить доступ к кошельку, но, судя по всему, правоохранители смогли получить доступ к закрытому ключу кошелька или секретной парольной фразе.
Согласно судебным документам, этот кошелек содержал выкупы жертв шифровальщика REvil и принадлежал партнеру хак-группы Александру Сикерину, буду связан с адресом электронной почты engfog1337@gmail.com. Хотя ФБР не указывает ник злоумышленника, журналисты отмечают, что имя engfog в адресе электронной почты явно имеет отношение к хакеру Lalartu, который ранее сотрудничал с такими группами, как GandCrab и REvil (Sodinokibi).
Еще в отчете компании McAfee, посвященном активности REvil, исследователи проследили денежный след Lalartu. Так, в 2019 году он писал на русскоязычном хакерском форуме, что он когда-то работал с GandCrab, а затем переключился на REvil после прекращения работы первого шифровальщика.
После публикации этого отчета ИБ-исследователь Алон Гал попытался выяснить настоящую личность Lalartu. В рамках своего исследования он отследил другой псевдоним Lalartu — Engfog или Eng_Fog, что соответствует адресу engfog1337@gmail.com, указанному в документах ФБР. В разговоре с журналистами Bleeping Computer эксперт подтвердил, что Lalartu также был идентифицирован как Александр Сикерин, чье имя тоже фигурирует в бумагах.