Официальные лица США заявили, что Кремль может закрыть хакерские группы, такие как REvil, но терпит или даже поощряет их, если их цели находятся за пределами России.
В июле, после ультиматума президента Байдена, Ревелл прекратил работу, породив предположения о том, что Кремль приказал группе сохранять спокойствие, Соединенным Штатам или их союзникам удалось сорвать ее операции, или же сама группа решила уйти в подполье, опасаясь что Быть очень горячим.
Однако два месяца спустя он снова появился, повторно активировав портал, используемый жертвами для совершения платежей. В октябре было снова принудительно отключен, временно, благодаря усилиям правительств многих стран, включая США, по борьбе с пиратством.
REvil, сокращение от «злая программа-вымогатель», была одной из самых популярных хакерских групп, разыскиваемых правоохранительными органами США. Группы вымогателей взламывают компьютерную систему жертвы и шифруют их данные, эффективно изолируя владельцев, вымогая у них деньги — иногда миллионы долларов, выплачиваемые в криптовалютах — в обмен на отмену шифрования.
Что нужно знать об атаках программ-вымогателей
Спецслужбы США установили ответственность REvil за нападение на одного из крупнейших производителей говядины в Америке, JBS, в июне прошлого года, что привело к закрытию девяти заводов по производству говядины. В конце концов, JBS заявила, что заплатила выкуп в размере 11 миллионов долларов в биткойнах. Колониальный оператор трубопровода выплатил почти 5 миллионов долларов в биткойнах.
REvil также взял на себя ответственность за то, что было описано как крупнейший в истории взлом программы-вымогателя в июле, который затронул до 1500 компаний по всему миру.
Организация хвасталась своими атаками на свой сайт под названием Happy Blog в даркнете, где перечисляла некоторых своих жертв и прибыль от схем цифрового вымогательства.