Revil lyckades i början av juli angripa en underleverantör till Coop, mjukvaruleverantören Kesaya. Över 1 500 företag över hela världen drabbades av angreppet, bland de värst drabbade var dock Sverige.

Hackergruppen Revil hade redan tidigare stått i rampljuset för liknande it-attacker, bland annat mot det amerikanska köttförpackningsföretaget JBS – då krävde de 93 miljoner kronor för att åter ge JBS kontrollen över sina system.

Hackarnas krav: 600 miljoner kronor

Den här gången trissades prissumman upp. Hissnande 600 miljoner kronor i bitcoin krävde Revil för att ge tillbaka styrspakarna till Coops underleverantör.

Även i Coop-butikerna syntes hotet från Revil.

”It's just business. We absolutely do not care about you or your deals”, stod då att läsa på vissa butikers skärmar, vilket kan översättas till: ”Det är bara affärer. Vi bryr oss verkligen inte om er, eller er handel”.

Affärstidningen Bloomberg konstaterar att de allra flesta företag som utpressades av Revil vägrade att betala. Enligt Coop själv ingick de i den kategorin. Andra valde att betala lösensumman och återfick kontrollen över sin mjukvara, en tredje kategori betalade utan framgång.

Spårlöst försvunna

Men innan Revil pressat ut pengar från samtliga berörda var de spårlöst borta.

– Deras servrar ligger nere och sajten är nedsläckt, säger Robert Lagerström, it-forskare på KTH till SvD.

Tio dagar efter att Revil försvunnit – 23 juli – meddelade mjukvaruleverantören Kesaya att de fått en krypteringsnyckel av ”betrodd tredje part” för att låsa upp sina system.

– Vi vet inte säkert att Revil är ryskt även om allt tyder på det. Deras metoder och programkoder påminner om hack från tidigare ryska grupper och de angriper inte företag inom den gamla Sovjetunionen. Vi vet inte heller om Revil i så fall är en fristående grupp, säger Lagerström.

Trolig amerikansk påverkan

Han menar att en möjlig teori är att ryska staten stängt ner Revil. Detta efter påtryckningar från USA:s president Joe Biden, som fyra dagar före Revil försvann var i samtal med sitt ryska dito Vladimir Putin och då manade honom att stänga ned hackarna – annars skulle USA göra det själva.

Den betrodda tredjeparten, menar SvD, skulle i så fall kunna vara amerikansk federal polis, FBI.