Все даркнет-ресурсы хакерской группировки REvil (она же Sodinokibi) внезапно закрылись. Это произошло почти сразу после того, как президент США Джо Байден пожаловался на неё президенту РФ Владимиру Путину.

Считается, что в группировку REvil входят российские и русскоговорящие хакеры. Она занимается кибератаками на компании в разных странах мира: заражает их компьютеры вирусами-шифровальщиками и требует выкуп за расшифровку данных. Сумма выкупа зависит от величины компании и ценности данных, она может достигать нескольких миллионов долларов США.

Известно, бразильская компания JBS, крупнейший в мире производитель мяса, приостановила свою работу на несколько дней из-за заражённых компьютеров и заплатила REvil около 11 миллионов долларов США за восстановление заблокированных и зашифрованных данных. В апреле 2021 года эта группировка взяла на себя ответственность за заражение компьютеров компании Quanta, которая производит ноутбуки по заказу Apple.

ИБ-экспертам известно, что участники REvil общаются друг с другом на русском. REvil может расшифровываться как Russian Evil — «русское зло».

Несколько дней назад Джо Байден в телефонном разговоре потребовал пресечь действия хакеров-вымогателей, находящихся, по его данным в России. Байден заявил, что если российские власти будут бездействовать, это значит, что они поддерживают противоправные действия, направленные на другие страны, и тогда властям США придётся самим отключить хакерские серверы. Кто пресёк действия хакеров, США или Россия, неизвестно. Также непонятно, их остановили насильно или они сами решили свернуть деятельность после серьёзного разговора с теми, кто имеет на них влияние.