Осенью 2022 года с помощью программ-вымогателей были украдены почти 10 млн записей о клиентах австралийской страховой компании Medibank. Хакеры потребовали $10 млн в качестве выкупа, компания отказалась его выплачивать. В ответ преступники выложили в открытый доступ конфиденциальную информацию о клиентах Medibank.
Власти США считают, что с группировкой хакеров REvil связан Александр Ермаков, работавший под псевдонимами GustaveDore, JimJones и Blade Runner. Гражданина РФ считают разработчиком программы-вымогателя Sugar (Encoded 01), применяющей шифровальщик REvil.
На днях американский Минфин объявил, что против господина Ермакова начинают действовать персональные ограничения: все счета и имущество, доли в компаниях арестованы, сделки с гражданами США, обслуживание американскими юрлицами запрещены. Аналогичные санкции ввели британские и австралийские власти.
REvil считается одной из самых крупных группировок киберпреступников, занимающихся распространением программ-вымогателей и требующих выкуп в криптовалюте. Зимой 2022 года Федеральная служба безопасности РФ объявила, что группировка REvil ликвидирована.
Ранее представители PeckShield заявили, что криптовалютные компании потеряли за 2023 год меньше средств из-за атак хакерских группировок, чем годом ранее.