В прошлую пятницу американский президент Джо Байден в ходе телефонного разговора со своим российским коллегой Владимиром Путиным попросил принять меры против их атак, совершаемых из России, под угрозой того, что Соединенные Штаты примут «необходимые меры». После этого следы группировки исчезли из так называемого даркнета.

Российские силовые структуры обычно не проявляют особого рвения, когда действия хакеров не угрожают именно России. Но тут членам группировки, вероятно, дали понять, что надо остановиться, считает генеральный директор компании Zecurion Алексей Раевский:

Алексей Раевский генеральный директор компании Zecurion «Скорее всего, после встречи президентов этим хакерам, которые действительно могут находиться на территории Российской Федерации, объяснили, что надо делать, и они все это сами удалили. Дело в том, что к ним у российских правоохранительных органов претензий нет. По российскому законодательству против них никто не возбуждал уголовных дел, к ним формальных претензий быть не должно, поэтому им могут просто, ну, погрозить пальчиком и сказать, что, ребят, давайте не будем ссориться, начальство договорилось, и вот нам надо это обеспечить. Вообще, говорят, что ключевые лица этой группировки вообще не шифруются никак, а разъезжают спокойно по Москве и прекрасно себя чувствуют. Насколько это соответствует действительности или нет, я не знаю, но наверняка у спецслужб есть более надежные источники информации, и вполне возможно, что они знают, кто стоит за той или иной группировкой».

Предположения о том, что участники Revil могут быть связаны с Россией, основывались в основном на том, что значительную часть своей переписки они вели на русском языке. Сейчас из-за сильной шумихи, они, скорее всего, сами решили лечь на дно, считает заместитель генерального директора по информационной безопасности компании Oxygen Кирилл Орлов:

Кирилл Орлов заместитель генерального директора по информационной безопасности компании Oxygen «На сегодняшний день эти люди оказались в фокусе внешних сил, и, вероятнее всего, решение уйти на дно они приняли самостоятельно для того, чтобы выждать, тем самым обезопасив себя. По поводу воздействия или сотрудничества совместного с властями США или РФ, это лишь могут быть догадки, фактов пока никто не предоставил. Скорее всего, это все из разряда теории заговора. То, что они сейчас ушли, это, скорее всего, здравый смысл. Все эти организации состоят из людей, мы не раз сталкивались с информацией, когда и представители наших силовых структур, и зарубежных стран находили данные группировки, к ним применялись как к обычным преступникам все процессуальные вещи, задержание, и судили, они отбывают наказание».

В начале июля группировка Revil, также известная как Sodinokibi, взяла на себя ответственность за атаку вируса-вымогателя на американскую IT-компанию Kaseya. Уже через нее атаке подверглись ее корпоративные клиенты. Число компаний, у которых злоумышленники вымогали от нескольких тысяч до десятков миллионов долларов, оценивается приблизительно в тысячу. По свидетельствам специалистов по кибербезопасности, члены группировки точно представляли то, с кого какую точно сумму они могут реально требовать.