W Polsce został zatrzymany 22-letni obywatel Ukrainy, podejrzany o udział w grupie REvil – według amerykańskiego departamentu (ministerstwa) sprawiedliwości. Czeka go ekstradycja do USA.

Ponadto według amerykańskich władz zabezpieczono 6,1 mln dol. okupu, jakie miał przejąć 28-letni Rosjanin, który jak się przypuszcza jest powiązany z REvil. Na razie nie udało się go namierzyć.

Aresztowanie w Polsce to część międzynarodowej akcji służb. Dwóch podejrzanych zatrzymano w Rumunii – podał Europol. Ludzi z grupy REvil tropili śledczy z 17 krajów, w tym z Polski.

Ataki na Kaseya, Acera, Quanta Computer

W lipcu br. wykryto, iż hakerzy z REvil wykorzystując lukę w oprogramowaniu VSA Kaseya, amerykańskiego dostawcy usług IT, zaatakowali jej klientów. Według przypuszczeń śledczych systemy ponad 1 tys. firm zostały zainfekowane ransomware.

Grupa jest podejrzewana o atak na Acera. Przypisuje się jej również zainfekowanie systemów największego na świecie koncernu mięsnego, JBS, oraz atak na tajwańskiego producenta PC ODM, Quanta Computer. A tylko niektóre z większych akcji, o jakie podejrzewa się REvil.

Wymusili co najmniej 200 mln dol. haraczu

Ludzie z tej grupy są podejrzani w sumie o ok. 7 tys. ataków ransomware. Jak twierdzi minister sprawiedliwości USA, oprogramowanie używane przez REvil zainfekowało na świecie ok. 175 tys. komputerów, a grupa zgarnęła od ofiar minimum 200 mln dol. okupu.