В июле 2021 года в интернете «прогремела» одна из самых масштабных кибератак. Через 0-day уязвимость преступником удалось атаковать несколько сервис-провайдеров, использовавших ПО компании Kaseya, а через них — еще полторы тысячи других организаций.
Хакеры хотели продать жертвам пароль для расшифровки. Сначала за него просили $70 миллионов, но затем объявили о готовности уступить его «всего» за $50 миллионов.
Однако буквально сразу после атаки группировка затихла. Инфраструктуру REvil будто бы выключили — пострадавшие компании даже не могли связаться с хакерами и обсудить выкуп. Немногим спустя представителям Kaseya кто-то все же передал мастер-ключ. До сих пор точно не известно, кто же помог расшифровать данные. А 14 июля хакеры из REvil закрыли все свои ресурсы — как в обычном интернете, так и в его темном сегменте.
В сентябре все изменилось — серверная инфраструктура и сайт группировки снова оказались онлайн. Сейчас доподлинно неизвестно, что это может значить. Может быть, инфраструктура группировки перешла под контроль другой организации, например, ФБР. Или операторы шифровальщика пытаются вернуть вредонос к жизни и возобновить атаки. Ведь самый известный коллега REvil по цеху — группировка DarkSide, атаковавшая топливопровод Colonian Pipeline — уже вернулась.
Возможно, REvil просто залегла на дно и ждет, пока ситуация стихнет, чтобы удивить всех новыми атаками?