De Amerikaanse autoriteiten hebben twee mannen aangeklaagd voor wereldwijde aanvallen met de REvil-ransomware, waaronder de aanval via de software van Kaseya. Volgens de aanklacht is een 22-jarige Oekraïense man verantwoordelijk voor de Kaseya-aanval van eerder dit jaar en aanvallen op andere bedrijven.

De andere verdachte is een 28-jarige Russische man. Van deze man is 6,1 miljoen dollar in beslag genomen. Het zou gaan om losgeld van ransomwareslachtoffers. De Oekraïense man werd op 8 oktober in Polen aangehouden. De Amerikaanse autoriteiten hebben een uitleveringsverzoek ingediend. Hij kan tot een gevangenisstraf van maximaal 115 jaar worden veroordeeld. De Russische man hangt een gevangenisstraf van maximaal 145 jaar boven het hoofd.

REvil opereert als een ransomware-as-a-service (RaaS). Via RaaS kunnen criminelen op eenvoudige wijze over ransomware beschikken, waarbij er een deel van de inkomsten naar de ontwikkelaar van de ransomware gaat. Criminelen moeten in dit geval de ransomware nog wel zelf verspreiden. De REvil-ransomware kwam deze zomer groot in het nieuws toen het wereldwijd door een beveiligingslek in de software van Kaseya werd verspreid.

Daarnaast raakte vleesverwerker JBS met de REvil-ransomware besmet en betaalde de aanvallers 11 miljoen dollar losgeld. In tegenstelling tot wat verschillende media beweren is de REvil-groep niet verantwoordelijk voor de aanval op de Colonial Pipeline van eerder dit jaar. Die werd uitgevoerd door een ransomwaregroep die zich DarkSide noemde. Bij het onderzoek naar de verdachten was ook de Nederlandse politie betrokken, alsmede BitDefender; McAfee en Microsoft.