В Украине задержали операторов вируса-шифровальщика Egregor
Убытки от действий хакеров оцениваются в 80 млн долларов.
Служба безопасности Украины совместно с правоохранителями Франции и США разоблачили хакерскую группировку, занимавшуюся распространением вируса-шифровальщика Egregor.
На прошлой неделе об этом первым сообщило французское издание France Inter, а в среду информацию официально подтвердили в СБУ и Киевской городской прокуратуре.
По предварительным оценкам, с сентября 2020 года вирусом было заражено не менее 150 иностранных компаний, среди которых разработчики игр Ubisoft и Crytek, книжная сеть США Barnes&Noble, логистический оператор Gefco и тому подобное. Убытки от деятельности хакеров, по оценкам украинских правоохранителей, достигают 80 млн долларов.
Профильное издание ZDNet указывает, что хакерская группировка Egregor на самом деле могла существовать дольше - минимум с конца 2019 года. Специалисты по кибербезопасности предполагают, что вирус Egregor является модернизированной версией более старого вируса Maze.
Вирус Egregor действует по принципу Ransomware-as-a-Service (RaaS, "шифровальщик-как-услуга"). То есть непосредственными атаками и вымогательством денег занимались сторонние хакерские группировки, тогда как владельцы Egregor, сдававшие его "в аренду", получали комиссионные, которые отмывались с помощью биткоинов.
Участникам задержанной в Украине хакерской группировки, в том числе организатору, сообщили о подозрении в совершении уголовных преступлений, предусмотренных ч. 2 ст. 189 (вымогательство), ч. 2 ст. 361 (несанкционированное вмешательство в работу электронно-вычислительных машин (компьютеров), автоматизированных систем, компьютерных сетей или сетей электросвязи) Уголовного кодекса Украины.
У них нашли компьютеры с вирусом, информацию о пораженных системах и другие доказательства противоправной деятельности.
Организатора хакерской группировки собираются арестовать.