今年夏季 REvil 團伙發(fā)起了將近 3 周的大規(guī)模惡意軟件攻擊，美國聯(lián)邦調(diào)查局(FBI)秘密扣留了密鑰。該密鑰本可以解密多達 1500 個網(wǎng)絡(luò)上的數(shù)據(jù)和計算機，包括醫(yī)院、學(xué)校和企業(yè)運營的網(wǎng)絡(luò)。

[[425293]]

援引華盛頓郵報報道，聯(lián)邦調(diào)查局滲透了 REvil 團伙的服務(wù)器以獲得該密鑰。不過在和其他機構(gòu)討論之后，F(xiàn)BI 決定暫緩公開該密鑰，因為擔(dān)心有用戶向犯罪分子通風(fēng)報信。消息人士告訴《華盛頓郵報》，F(xiàn)BI 不希望有人向 REvil 團伙通風(fēng)報信，并希望能打掉他們的行動。

不過在 FBI 介入之前，REvil 于 7 月 13 日消失了。由于還沒有解釋的原因，聯(lián)邦調(diào)查局最終在 7 月 21 日才拿出密鑰。本周二在國會問詢時，F(xiàn)BI 局長克里斯托弗·雷(Christopher Wray)表示：“我們作為一個團體做出決定，而不是單方面的。這些都是復(fù)雜的......決定，旨在創(chuàng)造最大的影響，而這需要時間來對付對手，我們必須調(diào)集資源，不僅是在全國各地，而且是在全世界”。

7 月 13 日，REvil 勒索軟件組織的基礎(chǔ)設(shè)施和網(wǎng)站已神秘下線。該組織又稱之為 Sodinokibi，利用多個明網(wǎng)和暗網(wǎng)運作，用作贖金談判網(wǎng)站、勒索軟件數(shù)據(jù)泄露網(wǎng)站和后臺基礎(chǔ)設(shè)施。

路透社13日報道稱，被西方認(rèn)為在俄羅斯境內(nèi)活動的“REvil”至今已向受害者收取了數(shù)千萬美元的贖金。過去幾周，該黑客組織宣稱向全球800家至1500家企業(yè)發(fā)動了襲擊。美國聯(lián)邦調(diào)查局(FBI)認(rèn)為“REvil”是5月底導(dǎo)致全球最大肉類生產(chǎn)商JBS美國分公司運營癱瘓的罪魁禍?zhǔn)住?/p>