目前，REvil 集团的官方网站及其聊天和支付网关均已下线。

几天前，我们看到了据信位于俄罗斯 的 REvil 集团如何对位于美国的软件公司 Kaseya进行了最大规模的网络攻击之一

该组织要求提供创纪录的7000 万美元，超过 1500 家企业受到影响。所有这一切肯定会引起白宫的注意，而且确实做到了。

美国总统乔拜登发表声明警告俄罗斯总统弗拉基米尔普京对袭击者采取行动，但没有明确迹象表明否则会发生什么。用他的话来说，

“我向他明确表示，美国希望勒索软件操作来自他的土地，即使它不是由国家赞助的，我们希望他们采取行动，如果我们向他们提供足够的信息来确定是谁。”

然而，似乎警告从昨天开始就起作用了，已经发现 REvil 组织在网络上的所有实例都已下线。 

其中包括暗网（如上图所示）和由名为decoder.re 的网站、聊天、支付窗口以及据信由它们运营的所有其他网站组成的表面网络上的多个网站。

此外，如下图所示，该组织还被俄罗斯一个名为 XSS 的网络犯罪论坛禁止访问：

鉴于之前的事件，该论坛在怀疑用户可能受到警方控制时禁止用户。这与DarkSide 集团的情况非常相似，在美国管道遭到攻击后，他们的基础设施也被下线。

目前尚不清楚这是否是俄罗斯政府的工作，或者该组织是否选择突然下线。为了让事情变得更加模棱两可，普京的新闻秘书德米特里佩斯科夫表示他不知道停电，因此没有像彭博社报道的那样发表评论。

总而言之，我们尚不清楚俄罗斯政府是否会为此次拆除行动负责。尽管这对两国政府来说可能是一种和解，但这将巩固一个事实，即俄罗斯长期以来一直允许网络犯罪分子在其管辖范围内活动，而另辟蹊径。

这不仅适用于他们，众所周知，包括美国在内的其他国家也参与了 国家支持的攻击，并允许犯罪分子继续在他们的领导下活动。尽管如此，在未来，REvil 集团也有可能重新命名并以另一个名字回归。

(来源：HackRead)