Група кіберзлочинців, пов’язаних із вимогами Egregor, була демонтована в Україні після спільних дій владних структур США, Франції та України. Веб-сайт, який група Егрегор використовує для розміщення інформації про жертв, намагаючись примусити їх, був вимкнений, а сервер C&C вимкнено.
Egregor – це програма-вимагатель, яка дебютувала у вересні 2020 року, і вона швидко зросла після виходу на пенсію Maze, ще одного помітного пакету викупників. Як Maze, так і Egregor використовують модель вимога-вимога як послуга, яка покладається на інших кіберзлочинців, які називаються афілійованими особами, щоб увірватися в корпоративні мережі та розповсюдити викупне програмне забезпечення, щоб отримати частину викупного програмного забезпечення.
І Лабіринт, і Егрегор також використовують техніку подвійного вимагання, при якій зловмисники, крім шифрування файлів, викрадають дані у жертв і погрожують звільнити їх, якщо викуп не буде сплачений. Жертви перераховані та публічно викриті на сайті шантажу, яким керує група.
Після того, як творці Maze оголосили, що закривають проект, більшість їх філій негайно переїхали до Egregor, змусивши дослідників безпеки повірити, що принаймні частина команди Maze брала участь у створенні Egregor, можливо, у співпраці з творцями стара програма-вимагатель під назвою “Сехмет”, яка має багато спільного. З подібності із символом Егрегор, ймовірно, попередник, який видав ФБР Попередження про галузь У січні близько Егрегора ..
Минулого тижня веб-сайт з вимаганням, який використовувався набором програм-вимагачів, перестав працювати разом із командно-адміністративною інфраструктурою. Французька громадська радіостанція France Inter згаданий 12 лютого в Україні було заарештовано кілька арештів, пов’язаних з Егрегором, після спільного розслідування між українською та французькою владою, які були задіяні після використання Егрегора проти французьких компаній, включаючи ігрову студію Ubisoft та логістичну компанію Gefco.
Ці звіти були офіційно підтверджені лише в середу, 17 лютого, коли оголосила Служба безпеки України (СБУ) Рекламуйте Захопіть групу, яка використовувала Егрегора, включаючи підозрюваного організатора. Хоча незрозуміло, чи була це філією група або команда розробників, що стояла за Egregor, арешти, схоже, мали серйозний вплив на операції з вимогами, що свідчить про те, що група відіграла значну роль. Це підтверджують інші спеціальні звіти.
Компанія з кібербезпеки Intel 471 заявила в середу: “9 лютого 2021 року українські правоохоронні органи провели спільну операцію з владою США та Франції проти кількох громадян України, які, як вважають, мають глибоку участь у програмі-вимагателе Egregor”. Повідомлення в блозі. “Intel 471 дізнався, що влада націлилася на передбачуваних лідерів кільцевих служб, а також на колег, які допомагали управляти відповідними партнерськими програмами”.
СБУ вилучив інформацію про скомпрометовані мережі та інші докази та порадив правоохоронним органам з усього світу з інформацією про жертви звернутися до служби. За його підрахунками, Egregor торкнувся понад 150 компаній у Європі та США, що призвело до збитків понад 80 мільйонів доларів.
Авторське право © 2021 IDG Communications, Inc.
“Хардкорний ботанік в Інтернеті. Гордий фахівець з кави. Науковець із соціальних мереж. Організатор. Провідник. Завзятий наркоман-зомбі. Виродник із ТБ. Дружній студент”.
