Министерство юстиции США объявило о заочном аресте Евгения Полянина и Ярослава Васинского, граждан России и Украины соответственно, по подозрению в причастности к группировке REvil (или Sodinokibi), которая предлагала программы-вымогатели «в виде сервиса» — участники REvil разрабатывали такие программы, а их партнеры распространяли их среди потенциальных жертв, обеспечивая заражение. Сумма выкупа, если его удавалось получить, распределялась между REvil и партнерами. При отказе заплатить выкуп REvil публиковала внутренние документы организации-жертвы, полученные в результате взлома ее систем, либо заявляла о их продаже третьим лицам.
Одним из самых громких злодеяний REvil стала атака в отношении компании Quanta Computer, тайваньского производителя электроники, который, в частности, выпускает ноутбуки для Apple. У нее взломщики еще в апреле украли техническую информацию о вышедших недавно новых моделях MacBook Pro и опубликовали ее. REvil требовала от Quanta Computer 50 млн долл., но та от выплаты выкупа отказалась. По сведениям Bloomberg, хакеры также пытались вымогать деньги у Apple. В итоге из публикации REvil стали известны схемы и комплектующие материнской платы ноутбуков Apple, а также сведения о их портах.
По сообщению американского минюста, в ходе атак REvil на компьютерах жертв появлялись текстовые файлы с веб-адресами, при посещении которых отображалось требование выкупа и сообщение о том, что в случае уплаты жертва получит ключ для доступа к ее зашифрованным файлам.
Васинский и Полянин обвиняются в сговоре с целью мошенничества, многочисленных случаях нанесения ущерба путем захвата защищенных компьютерных систем и отмывании денег. Первый может получить до 115 лет тюрьмы, второй — до 145. У Полянина конфискованы 6,1 млн долл., предположительно полученные в результате атак, проведенных с помощью программ-вымогателей.