REvil, קבוצת תוכנות הכופר האחראית לשורה של פריצות בעלות פרופיל גבוה כולל זו של ספקית אפל Quanta, נפרצה השבוע על ידי קבוצה של שחקנים ממשלתיים במבצע שהפריע לנוכחות המקוונת של הישות.
מצטט מקורות הבקיאים בנושא,רויטרסביום חמישי דיווחו כי ה-FBI, פיקוד הסייבר האמריקאי והשירות החשאיאיחדו כוחותעם ממשלות זרות ללא שם כדי לפרוץ לתשתית של REvil ולהשתלט על שרתים מסוימים.
למרות שפרטי המבצע לא נחשפו, נראה שהמאמצים לחדור לקבוצה הואצו זמן קצר לאחר פריצת REvilחברת ניהול IT Kaseyaביולי. בעקבות המתקפה, ה-FBI השיג גישה למפתח פענוח אוניברסלי שאיפשר לחברות מושפעות לשחזר קבצים שנמחקו מבלי לשלם כופר, נכתב בדו"ח. המפתח הזה נמנע מקאסיה והחברות שנפגעו, כאשר ה-FBI ביצע מבצע פריצה למקורבי REvil.
בשבועות שלאחר מתקפת Kaseya, אתרי האינטרנט ותשתית הקצה האחורי של REvilיצא לא מקווןמסיבות לא ידועות. כאשר חברי הקבוצה הפעילו מחדש את האתרים הללו מגיבוי בספטמבר, הם הפעילו ללא ידיעת שרתים שנשלטו על ידי רשויות אכיפת החוק, אמרו מקורות.
אחד האנשים שאחראים להחזרת השרתים לאינטרנט אישר כי המערכות של REvil נפרצו בפוסט לפורום מקוון בסוף השבוע שעבר.
המאמץ הרב-לאומי להפיל את REvil ושותפיו עדיין פעיל, על פי הדו"ח.
REvil נקשר למספר פשעי סייבר חמורים כוללפריצת אפריל של Quanta. באותה תקופה, הקבוצה איימה לפרסם "שרטוטים חסויים" של דגמי Apple Watch, MacBook Air ו-MacBook Pro עתידיים אם יצרנית החוזה לא תשלם כופר של 50 מיליון דולר. כהוכחה, הקבוצה הדליפה קומץ שרטוטים הטוענים להראות את דגמי הדור הבא של MacBook Air ו-MacBook Pro לכאורה, שהאחרון שבהם הוכיח את עצמו כמדויק.
בנוסף ל-Kaseya ו-Quanta, REvil התמקדה וחילצה כספים מחברת Colonial Pipeline וחברת עיבוד הבשר JBS.
