REvil - впервые о хакерской группировке стало известно в 2019 году.
Хакеры с помощью вредоносного ПО атакуют компьютерные сети компаний, выкачивают и шифруют данные, а потом требуют за это выкуп, угрожая выложить информацию в открытый доступ.
REvil обычно использует для своих заявлений Happy Blog в теневом интернете. В этом блоге группировка называет жертв, которые отказываются от переговоров о выплате выкупа.
В 2021 году группировка взяла на себя ответственность за взлом тайваньского поставщика оборудования Quanta Computer и опубликовала секретные чертежи для новых устройств Apple. Также, в 2021 году около 200 американских фирм пострадали от кибератаки на американскую IT-компанию Kaseya, которая поставляет им программное обеспечение и удаленно управляет им.
В 2020 году REvil осуществила атаку вымогателей на юридическую компанию, которая, как утверждали хакеры, когда-то представляла некоторые телепроекты Дональда Трампа.
По данным компании по кибербезопасности Recorded Future, известно как минимум о 237 жертвах хакерских атак группировки за два года.
16 мая, 2022
Группировка REvil вернулась после ареста
Группировка уже провела несколько атак после ареста участников
4 мая, 2022
Эксперт обнаружил уязвимость в популярных шифровальщиках
Эксплойт для уязвимостей в программах-вымогателях от Conti, REvil и LockBit блокирует шифрование.
28 апреля, 2022
Хакеры могут нарушить поставки продовольствия в США
Атаки способны негативно повлиять на посевной сезон и поставки семян.
21 апреля, 2022
Сайты REvil мистическим образом снова заработали
Сайты используются для обслуживания новой кибервымогательской операции, но кто за ней стоит, неизвестно.
24 марта, 2022
Как минимум 649 организаций КИ в США стали жертвами вымогателей в 2021 году
Согласно отчету ФБР, в прошлом году из 16 секторов КИ в 14 хотя бы одна организация стала жертвой вымогателей.
24 марта, 2022
Эксперты вычислили скорость шифрования файлов десяти нашумевших вымогательских семейств
Скорость шифрования файлов вымогательским ПО имеет большое значение для команд реагирования на угрозы.
10 марта, 2022
Подозреваемый в атаке на MSP-провайдера Kaseya привлечен к ответственности в Техасе
Ярослава Васинского обвиняют в использовании вымогателя Sodinokibi (REvil) для шифрования сетей нескольких компаний.
2 февраля, 2022
Один из арестованных хакеров группировки REvil признал вину
Московский городской суд признал законными аресты ещё двоих задержанных хакеров группировки REvil Алексея Малоземова и Михаила Головачука.
28 января, 2022
Аресты участников группировки REvil никак не сказались на ее активности
Спустя две недели после арестов RaaS-предприятие по-прежнему процветает.
23 января, 2022
В сообществе вымогателей царит страх после уничтожения группировки REvil
Киберпреступники больше не верят, что Россия является убежищем для их деятельности.
19 января, 2022
Песков прокомментировал задержание в России хакеров REvil
Песков ответил на вопрос о связи задержания REvil с переговорами с США
18 января, 2022
Group IB: Задержание REvil может сказаться на безопасности российских компаний
Задержание членов группы REvil способно спровоцировать киберпреступников и активизировать их деятельность в России.
17 января, 2022
Трое хакеров REvil обжаловали свой арест
Двое предполагаемых участников хакерской группировки REvil направили жалобы на свой арест в Тверской суд Москвы по делу о хищении денег. Ранее еще одну жалобу подал другой обвиняемый.
17 января, 2022
США: Задержанный в России хакер причастен к атаке на Colonial Pipeline
По мнению администрации США, к атаке на Colonial Pipeline был причастен как минимум один из задержанных участников хакерской группировки.
2 декабря, 2021
Ключевые участники REvil сменили род деятельности после взлома серверов REvil
Все участники группировки некоторое время были активны на популярных хакерских форумах.
1 декабря, 2021
В США изъяли $2,3 млн, украденные хакером из Петербурга
По данным американских правоохранительных органов, россиянин действовал в составе хакерской группировки REvil
29 ноября, 2021
Участник REvil живет припеваючи в Барнауле, и никто за ним не охотится
Разыскиваемый ФБР Евгений Полянин наслаждается жизнью класса "люкс" в родном городе.
29 ноября, 2021
Конгресс США раскрыл подробности о кибератаке на JBS
Вымогатели REvil оказывали сильное давление на JBS в ходе атаки.
9 ноября, 2021
США заплатит $10 млн за информацию о лидерах REvil
Дипломаты также предложили вознаграждение до $5 млн за информацию, которая поможет арестовать причастных к группировке