Хакерская группировка REvil, также известная как Sodinokibi, начала свою деятельность в 2019 году. Группировка известна своими кибератаками на крупные корпорации, включая JBS, Travelex и Kaseya.
Некоторые известные кампании, связанные с REvil, включают:
-
Атака на компанию JBS в мае 2021 года, которая привела к остановке работы многих фабрик компании в США и Канаде.
-
Атака на компанию Travelex в 2019 году, в результате которой группировка получила крупную сумму наличных денег.
-
Атака на компанию Kaseya в июле 2021 года, в результате которой было заражено множество компьютеров по всему миру, управляемых через программное обеспечение компании Kaseya.
-
Атака на американскую медиагруппу Cox Media в мае 2021 года.
-
Атака на компанию Acer в марте 2021 года, в результате которой группировка потребовала выкуп в размере $50 млн.
-
Атака на крупную ювелирную компанию из США - The Diamond Reserve в мае 2021 года.
-
Атака на бразильскую компанию Eletronorte в марте 2021 года.
Группировка REvil известна своим использованием алгоритма шифрования AES для зашифровки данных, а также за использование метода двойного шифрования. Они также известны своими требованиями о выкупе, которые обычно составляют миллионы долларов.
Другие известные названия группировки REvil включают Sodin и Sodinokibi. Группировка также известна своими связями с другой хакерской группировкой Evil Corp, которая была связана с созданием вредоносного ПО Dridex и использованием его для кражи денег из банковских счетов.