Mardi 13 juillet, plusieurs sites du darkweb affiliés au gang de ransomware REvil ne fonctionnaient plus.
Vladimir Kuskov, head of threat exploration, Kaspersky commente cette actualité :
« Les ressources liées à REvil, qui comprenaient un blog contenant des informations sur leurs attaques, ainsi que des sites de paiement, ont été mises hors ligne. Un représentant de ce groupe de ransomware a également été banni d’un forum populaire du darknet où communiquent les participants de cette industrie criminelle.
La raison de la fermeture des sites Web n’est pas encore claire, mais les circonstances laissent penser que REvil pourrait cesser ses activités, suivant ainsi la voie des DarkSide, Avaddon et Babuk. Toutefois, à l’instar d’autres groupes qui ont attiré l’attention des autorités au-delà de ce qu’elles considèrent comme sûr, il est probable qu’ils interrompent leurs activités pendant un certain temps et reviennent sur le “marché” sous leur nom actuel ou sous un nouveau nom. »