FBI在今年夏天秘密扣留了REvil恶意软件的密钥近三周,当时REvil团伙因害怕向FBI泄露消息而发起了大规模的恶意软件攻击。该密钥应该可以解密多达1,500个网络上的数据和计算机,包括医院、学校和企业运营的网络。引用《华盛顿邮报》的话,FBI渗透了REvil团伙的服务器以获取密钥。然而,在与其他机构讨论后,FBI决定推迟发布密钥,因为担心用户可能会向犯罪分子举报。消息人士告诉《华盛顿邮报》,FBI不希望任何人向REvil团伙泄密,并希望关闭他们的行动。但在FBI介入之前,REvil在7月13日消失了。出于尚未解释的原因,FBI终于在7月21日发布了密钥。在周二的国会调查中,FBI局长克里斯托弗雷说:“我们做出决定一个团体,而不是单方面的。这些都是复杂的……旨在产生最大影响的决定,这需要时间来对抗对手,我们必须调动资源,不仅是在全国范围内,而且在世界范围内。”7月13日,REvil勒索软件组织的基础设施和网站神秘下线。该组织也称为Sodinokibi,在多个明网站和暗网站上运营,充当赎金谈判网站、勒索软件数据泄露网站和后端基础设施。路透社13日报道称,被西方认为在俄罗斯活动的“REvil”迄今已向受害者收取了数千万美元的赎金。过去几周,该黑客组织声称对全球800至1500家公司发起了攻击。美国联邦调查局(FBI)认为,“REvil”是导致全球最大肉类生产商JBS美国分公司5月底瘫痪的罪魁祸首。
