De bende is nergens meer te vinden op het dark web. Het dark web is een beetje de onderwereld van het internet en niet vindbaar via gewone zoekmachines. De bende onderhield verschillende pagina’s die hun ransomware-activiteiten tentoonstelden. Ransomware is gijzeltechnologie. Een bedrijf dat wordt aangevallen door ransomware, en dus gezijgeld wordt, kan niet verderwerken tot een geldsom betaald is. Een van de pagina’s van REvil heet The Happy Blog. Ook die is weg.

“Het is nog te vroeg om iets te zeggen, maar ik heb nog nooit AL hun infrastructuur op deze manier offline gezien”. Dat zei Allan Liska, senior dreigingsanalist bij cyberbeveiligingsbedrijf Recorded Future Inc, in een reactie aan Bloomberg. “Ik kan niets van hun infrastructuur online vinden. Hun afperspagina is weg, al hun betaalportalen zijn offline, net als hun chatfunctie.” Liska zei dat de websites offline gingen rond 1 uur ’s nachts oostelijke tijd.

Van president tot president

Slechts enkele dagen voor de plotse uitval had Amerikaans president Joe Biden bij Russische president Vladimir erop aangedrongen om harder op te treden tegen de hackers.

“Ik heb hem heel duidelijk gemaakt dat de Verenigde Staten verwachten dat hij optreedt wanneer er een ransomware-operatie van zijn grondgebied komt. Ook al wordt die niet door zijn staat gesponsord,” zei Biden tegen verslaggevers.

11 miljoen dollar losgeld

Cyberbeveiligingsbedrijven en de Amerikaanse overheid denken dat de hackers van REvil vanuit Rusland opereren. De bende werd onlangs nog beschuldigd van een aanval op de grote vleesleverancier JBS SA. Die betaalde de hackers 11 miljoen dollar losgeld. 

De groep heeft nog recenter bedrijven van over de hele wereld aangevallen met ransomware. Wel honderden bedrijven werden getroffen. De hackers hadden het gemunt op softwarebedrijf Kaseya Ltd en zijn klanten. 

Lees ook: Schade ransomware fiscaal aftrekbaar in VS: wat zijn de opties in België?