Na Ukrajine zatkli partnerov ransomvérovej skupiny Egregor

Na Ukrajine zatkli partnerov ransomvérovej skupiny Egregor

Spolupráca francúzskych a ukrajinských policajných zložiek minulý týždeň vyústila do zatknutia zločincov napojených na známu ransomvérovú skupinu Egregor. Zásah sa pravdepodobne dotkol aj jej infraštruktúry, ktorá je v súčasnosti neaktívna.

Vyšetrovanie prípadu kyberkriminálnej skupiny, ktorá stála za útokmi na videoherného výrobcu Ubisoft či francúzsky denník Oest France, začalo ešte minulý rok. Policajti partnerov či členov Egregoru vypátrali na Ukrajine.

O zásahu informovala francúzska rádiová stanica France Inter. Podľa nej mali zatknuté osoby skupine Egregor poskytovať logistickú a finančnú podporu, ale mali medzi nimi byť aj samotní hackeri. Konkrétne mená však zverejnené neboli.

Egregor je aktívny od septembra 2020 pričom mnoho výskumníkov sa domnieva, že ide o nástupníka zoskupenia Maze. To oznámilo koniec svojej činnosti v novembri, avšak už v tom čase experti upozorňovali, že záškodníci si do svedomia vstúpiť nehodlajú.

Skupina ponúka ransomvér ako službu (tzv. ransomware-as-a-service), a teda prenajíma iba škodlivý kód. Prenikanie do korporátnych sietí a následná distribúcia ransomvéru, ktorý šifruje súbory v počítačoch obetí, je úlohou samotných zákazníkov.

Mená obetí, ktoré odmietnu zaplatiť poplatok, záškodníci zvyčajne zverejnia v snahe donútiť ich, aby tak urobili. V opačnom prípade Egregor ich interné dokumenty zverejňuje na svojom portáli. Ak taktika zafunguje a obete zaplatia, skupina, ktorá útok organizovala obdrží jeho väčšiu časť a Egregoru pripadne iba malý výnos.

Allan Liska z firmy Recorded Future pre ZDnet podotkol, že Egregor má v portfóliu 15 percent zverejnených obetí na všetkých podobných vydieračských stránkach. Podľa nedávneho reportu Coveware patrí k druhej najaktívnejšej ransomvérovej skupine.

Od piatka sú stránky, kde Egregor zverejňuje mená svojich obetí, offline, čo môže mať súvis priamo s policajnou akciou na Ukrajine. Je však otázne, či bude jej efekt dlhodobý.

Zdroj: ZDnet


Lenka Gallovičová