Ransomwaregruppen Revil, baserad i Ryssland, ligger bland annat bakom flera av de stora attacker som skett under det senaste året. Bland annat attacken mot Kaseya som i sin tur slog ut Coop och tidigare medlemmar ska också ha varit med och utvecklat mjukvaran Darkside som användes i attacken mot amerikanska Colonial Pipeline.

Men nu är det den ryska hackargruppen som är under attack. I veckan försvann deras webbsida, blogg och betalningsportal efter att deras server hackats.

Bakom hacket ligger FBI, amerikansk säkerhetstjänst tillsammans med några andra länder uppger flera säkerhetsexperter till Reuters.

I samband med Kaseyaattacken fick FBI tillgång till en dekryptringsnyckel för att kunna återställa de drabbades filer utan att betala lösen. Men det tog tre veckor innan de delade med sig av dem – något som de fått kritik för.

Tre personer med insyn uppger att cyberspecialister lyckades hacka Revils nätverk och få kontroll över några servrar men strax efter Kaseyattacken tog gruppen ner sina sajter på nätet. När gruppen under förra månaden återställde sajterna från en säkerhetskopia startades också några interna system som de brottsbekämpande myndigheterna hade kontroll över.

Varken Vita huset eller FBI vill kommentera uppgifterna.