หน่วยงานบังคับใช้กฎหมายของสหภาพยุโรป Europol กล่าวว่า มีการจับกุมแฮ็กเกอร์ 5 รายที่มีส่วนเกี่ยวข้องกับกลุ่มแรนซัมแวร์ REvil สร้างความปั่นป่วรพบการโจมตีทางไซเบอร์หลายพันครั้ง ต่อมาการจับกุมผู้ต้องสงสัย เพิ่มอีก 2 คนในวันที่ 4 พ.ย. โดยฝีมือของทางการโรมาเนีย ผู้ต้องสงสัยได้กล่าวหาว่า มีการรีดไถเงินประมาณ 500 ล้านยูโร (577.70 ล้านเหรียญสหรัฐ) จากบริษัทต่าง ๆ เมื่อเดือนที่แล้วพบรายงานว่ากลุ่ม REvil ถูกแฮ็กและบังคับให้ออฟไลน์ โดยมีการร่วมปฏิบัติการจากหลายประเทศ ตามที่อ้างอิง มาจากฝีมือของผู้เชี่ยวชาญทางไซเบอร์ของภาคเอกชน 3 คนที่ทำงานร่วมกับสหรัฐอเมริกาและอดีตเจ้าหน้าที่ 1 คน อดีตหุ้นส่วนและผู้ร่วมงานของ REvil แก๊งอาชญากรที่นำโดยรัสเซียหรือที่เรียกว่า “Ransomware-Evil” เป็นผู้รับผิดชอบในการโจมตีทางอินเทอร์เน็ตในเดือนพฤษภาคม ทำลายระบบท่อส่งก๊าซธรรมชาติ ซึ่งนำไปสู่การขาดแคลนก๊าซอย่างกว้างขวางในชายฝั่งตะวันออกของสหรัฐอเมริกา นอกจากนี้ยังเหยื่อโดยตรงที่มาจากการถล่มของ REvil ได้แก่ JBS
Operation GoldDust เป็นองค์กรที่มี 17 ประเทศรวมกัน เช่น สหรัฐอเมริกา, สหราชอาณาจักร, ฝรั่งเศส, ออสเตรเลีย และเยอรมนี ก่อตั้งขึ้นเพื่อการสืบสวนการโจมตีของแรนซัมแวร์
