REvil

REvil - впервые о хакерской группировке стало известно в 2019 году.

Хакеры с помощью вредоносного ПО атакуют компьютерные сети компаний, выкачивают и шифруют данные, а потом требуют за это выкуп, угрожая выложить информацию в открытый доступ.

REvil обычно использует для своих заявлений Happy Blog в теневом интернете. В этом блоге группировка называет жертв, которые отказываются от переговоров о выплате выкупа.

В 2021 году группировка взяла на себя ответственность за взлом тайваньского поставщика оборудования Quanta Computer и опубликовала секретные чертежи для новых устройств Apple. Также, в 2021 году около 200 американских фирм пострадали от кибератаки на американскую IT-компанию Kaseya, которая поставляет им программное обеспечение и удаленно управляет им.

В 2020 году REvil осуществила атаку вымогателей на юридическую компанию, которая, как утверждали хакеры, когда-то представляла некоторые телепроекты Дональда Трампа.

По данным компании по кибербезопасности Recorded Future, известно как минимум о 237 жертвах хакерских атак группировки за два года.