Операторов программы-вымогателя Egregor арестовали в Украине

Дата: 15.02.2021. Автор: Артем П. Категории: Новости по информационной безопасности
Операторов программы-вымогателя Egregor арестовали в Украине

На прошлой неделе в Украине были арестованы члены хакерской группировки Egregor, о чем 12 февраля сообщило французское издание France Inter со ссылкой на источники в правоохранительных органах.

Сообщается, что операция по задержанию киберпреступников была проведена украинской и французской полицией, которые совместно действовали в сфере поиска и поимки хакеров. Официально об арестах ничего не сообщалось.

По информации France Inter, задержанные граждане Украины «оказывали киберпреступную, техническую, финансовую, материальную поддержку группировке Egregor».

Киберпреступная группа Egregor начала свою деятельность в сентябре 2020 года. Работает она сейчас по модели Ransomware-as-a-Service (RaaS). Жертвы хакеров, которые отказываются от уплаты выкупа, обычно заносятся в список на «сайтах утечки», на которых публикуется украденная хакерами конфиденциальная информация. Если пострадавшая компания отказывается платить выкуп, то на этих специальных сайтах сливаются ее внутренняя документация и файлы:

Операторов программы-вымогателя Egregor арестовали в Украине

В соответствии с отчетом France Inter, арестованные украинцы являются «аффилированными лицами, партнерами хакерской группы Egregor». Отмечается, что французские правоохранительные органы подключились к поискам хакеров после того, как группа Egregor атаковала несколько крупных французских организаций (Gefco, Ubisoft и другие).

Арест украинских граждан, подозреваемых в связях с группировкой Egregor, оказал на оператора вымогательского ПО сильное влияние – сайт хакерской группы не работает с пятницы.

«Несмотря на то, что украинская и французская полиция не заявляли публично об этом аресте, для киберпреступников с таким хорошим оснащением и ресурсами странно, что они отключили всю свою инфраструктуру», – отмечает Аллан Лиска, ИБ-эксперт компании Recorded Future.

Несмотря на то, что группировка Egregor начала свою деятельность только в сентябре 2020 года, многие специалисты по информационной безопасности уверены, что участники киберпреступной группы ранее состояли в другой банде — Maze, которая внезапно заявила о прекращении своей деятельности в том же сентябре 2020 года.

Артем П

Об авторе Артем П

Автор на портале cisoclub.ru. Добавляйте ваш материал на сайт в разделе "Разместить публикацию".
Читать все записи автора Артем П

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *