В Україні затримали операторів вірусу - шифрувальника Egregor

2021-02-17 17:53

Служба безпеки України разом з правоохоронцями Франції та США викрили хакерське угрупування, яке займалося кібератаками за допомогою вірусу- шифрувальника Egregor.

На минулому тижні про це першим повідомило французьке видання France Inter, а в середу інформацію офіційно підтвердили в СБУ та Київській міській прокуратурі.

За попередніми оцінками, з вересня 2020 року вірусом було заражено не менше 150 іноземних компаній, серед яких розробники ігор Ubisoft і Crytek, книжкова мережа США Barnes & Noble, логістичний оператор Gefco тощо. Збитки від діяльності хакерів, за оцінками українських правоохоронців, сягають 80 млн доларів.

Профільне видання ZDNet вказує, що хакерське угрупування Egregor насправді могло існувати довше - щонайменше з кінця 2019 року. Фахівці з кібербезпеки припускають, що вірус Egregor є модернізованою версією більш старого вірусу Maze.

Вірус Egregor діє за принципом Ransomware-as-a-Service (RaaS, "шифрувальник як-послуга"). Тобто безпосередніми атаками та вимаганням грошей займалися сторонні хакерські угрупування, тоді як власники Egregor, що здавали його "в оренду", отримували комісійні, які відмивалися за допомогою біткоїнів.

Учасникам затриманого в Україні хакерського угруповання, у тому числі організатору, повідомили про підозру у вчиненні кримінальних правопорушень, передбачених ч. 2 ст. 189 (вимагання), ч. 2 ст. 361 (несанкціоноване втручання в роботу електронно-обчислювальних машин (комп'ютерів), автоматизованих систем, комп'ютерних мереж чи мереж електрозв'язку) Кримінального кодексу України.

У них знайшли комп'ютери з вірусом, інформацію про уражені системи та інші докази протиправної діяльності.

Організатора хакерського угрупування збираються арештувати. За матеріалами LB.ua