今年夏季 REvil 團伙發起了將近 3 周的大規模惡意軟件攻擊,美國聯邦調查局(FBI)秘密扣留了密鑰。該密鑰本可以解密多達 1500 個網絡上的數據和計算機,包括醫院、學校和企業運營的網絡。
援引華盛頓郵報報道,聯邦調查局滲透了 REvil 團伙的服務器以獲得該密鑰。不過在和其他機構討論之後,FBI 決定暫緩公開該密鑰,因為擔心有用戶向犯罪分子通風報信。消息人士告訴《華盛頓郵報》,FBI 不希望有人向 REvil 團伙通風報信,並希望能打掉他們的行動。
不過在 FBI 介入之前,REvil 於 7 月 13 日消失了。由於還沒有解釋的原因,聯邦調查局最終在 7 月 21 日才拿出密鑰。本周二在國會問詢時,FBI 局長克里斯托弗·雷(Christopher Wray)表示:“我們作為一個團體做出決定,而不是單方面的。這些都是複雜的……決定,旨在創造最大的影響,而這需要時間來對付對手,我們必須調集資源,不僅是在全國各地,而且是在全世界”。
7 月 13 日,REvil 勒索軟件組織的基礎設施和網站已神秘下線。該組織又稱之為 Sodinokibi,利用多個明網和暗網運作,用作贖金談判網站、勒索軟件數據泄露網站和後台基礎設施。
路透社13日報道稱,被西方認為在俄羅斯境內活動的“REvil”至今已向受害者收取了數千萬美元的贖金。過去幾周,該黑客組織宣稱向全球800家至1500家企業發動了襲擊。美國聯邦調查局(FBI)認為“REvil”是5月底導致全球最大肉類生產商JBS美國分公司運營癱瘓的罪魁禍首。