В результате операции GoldDust сотрудники Европола (при поддержке Интерпола и Евроюста) задержали семерых хакеров-вымогателей, пять из которых подозреваются в связях с группировкой REvil (она же Sodinokibi).
По материалам следствия, в общей сложности задержанные атаковали около 7000 пользователей, запросив в сумме свыше 200 млн евро в качестве выкупа.
Меж тем Минюст США заочно выдвинул обвинения против гражданина РФ Евгения Полянина, хакера из REvil. Он и гражданин Украины Ярослав Васинский обвиняются в кибератаках на американские предприятия и госучреждения, а также на международную ИТ-компанию Kaseya (разработчика софта для предоставления интернет-услуг в дистанционном формате). Васинского задержали в октябре в Польше и готовят к экстрадиции. Что касается Полянина, в ФБР считают, что он «предположительно, находится в России, возможно, в Барнауле».
Госдепартамент США от себя добавил, что готов наградить за информацию о главарях группировки: «Госдепартамент предлагает награду в размере до 10 млн долларов за информацию, которая приведёт к установлению личности или местонахождения любого лица, занимающего руководящую позицию в транснациональной организованной преступной группировке Sodinokibi».
Также ведомство готово выплатить «до 5 млн долларов за сведения, которые позволят арестовать и (или) предъявить обвинения в любой стране каким-либо лицам, вступившим в сговор с целью участия или попытки участия» в использовании вымогательского ПО Sodinokibi.
