Совместная операция правоохранительных органов Франции и Украины привела к аресту нескольких членов филиалов группы кибер-преступников Egregor, разработавших одноименное хакерское ПО.
Egregor работает по принципу программы-вымогателя (RaaS). После успешного взлома корпоративной сети данные компании шифруются, а злоумышленники требуют выкуп за расшифровку и нераспространение. Аффилированные лица заключают партнерские отношения с разработчиками программы, проводят кибер-атаку и получают выкуп, из которого от 20 до 30% отдают разработчикам. Egregor начала свою деятельность в середине сентября. К группе присоединились филиалы одной из крупнейших хакерских групп Maze, активность которой пошла на убыль. В ноябре Egregor объединилась с Qbot, что еще больше увеличило объем атак. Группа стала настолько успешной, что потерпевшим приходилось ждать своей очереди, чтобы заплатить выкуп. За полгода жертвами Egregor стали более 200 компаний и организаций.
За последний год группа атаковала множество французских организаций, включая Ubisoft, Ouest France и Gefko. Атаке также подверглись известные компании из других стран, в том числе Barnes and Noble, Kmart, Cencosud, Randstad, Crytek и система метро Ванкувера TransLink. Осенью Высший суд Парижа начал расследование деятельности Egregor, после получения нескольких жалоб. Украинские правоохранительные органы произвели аресты после того, как французские власти смогли отследить выплаты выкупа лицам, находящимся в Украине, передает портал BleepingComputer.
Активность Egregor внезапно начала падать в начале декабря, что можно увидеть на графике, предоставленном порталом ID Ransomware. В январе сайт утечки данных Egregor отключился примерно на две недели, а затем работал нестабильно. Это могло произойти по причине того, что сайт был взломан другими хакерами или правоохранительными органами. Пока достоверно неизвестно, было ли падение активности Egregor связано с деятельностью правоохранителей.
Tehnot.com ранее сообщал, что хакеры продали украденную у CD Projekt Red информацию на аукционе.