Главное: Служба безопасности Украины совместно с правоохранителями Франции и США разоблачили хакерскую группировку, занимавшуюся распространением вируса-шифровальщика Egregor. По данным правоохранителей, ущерб от этой деятельности достигает $80 млн.
Детали: Киберспециалисты Службы безопасности Украины заблокировали деятельность транснациональной преступной хакерской группировки. Как сообщает пресс-центр СБУ, многоуровневая масштабная спецоперация проводилась в рамках международного сотрудничества с компетентными органами США и Франции.
В ходе киберрасследования сотрудники спецслужбы установили, что на территории Украины действовала группа лиц, которая использовала вредоносное программное обеспечение «Egregor». С его помощью хакеры осуществляли шифрование компьютерных сетей иностранных компаний, похищали персональные данные их клиентов и работников, похищали информацию о финансовых показателях и технологических разработках и блокировали работу веб-ресурсов.
За дешифровку и неразглашение злоумышленники требовали деньги, в основном в криптовалюте.
Во время следственных действий изъята компьютерная техника с вирусом Egregor, информацией о пораженных компьютерных сетях и другие неопровержимые доказательства противоправной деятельности.
Участникам хакерской группировки, в том числе организатору, сообщено о подозрении в совершении уголовных преступлений по статьям о вымогательстве, несанкционированном вмешательстве в работу компьютеров, автоматизированных систем, компьютерных сетей или сетей электросвязи.
Как сообщает пресс-служба Киевской городской прокуратуры, по предварительным оценкам, с сентября 2020 года вирусом было заражено не менее 150 иностранных компаний, среди которых разработчики игр Ubisoft и Crytek, книжная сеть США Barnes&Noble, логистический оператор Gefco и тому подобное. Убытки от деятельности хакеров, по оценкам украинских правоохранителей, достигают $80 млн.
Отметим, что вирус Egregor действует по принципу Ransomware-as-a-Service (RaaS, «шифровальщик-как-услуга»). То есть непосредственными атаками и вымогательством денег занимались сторонние хакерские группировки, тогда как владельцы Egregor, сдававшие его «в аренду», получали комиссионные, которые отмывались с помощью биткоинов.
В тему: 27 января 2021 года Киберполиция разоблачила транснациональную группировку хакеров, подозреваемую в распространении одного из самых опасных в мире компьютерных вирусов «EMOTET». Официально подтверждено, что он нанес ущерб банкам и финансовым учреждениям США и Европы на $2,5 млрд.