Украинская полиция арестовала членов известной группы кибервымогателей

Члены группы Egregor, обеспечивающей работу сервиса по модели вредоносное программное обеспечение (ПО) как услуга (Ransomware-as-a-Service, RaaS), арестованы украинской полицией, 14 февраля сообщает американский портал новостей об информационных технологиях ZDNet.

Арест является результатом совместной операции французской и украинской правоохранительных систем. Имена арестованных граждан не разглашаются, однако известно, что они обеспечивали материально-техническую и финансовую поддержку сервиса.

Сервис работает по модели передачи вредоносного ПО Egregor типа троянская программа-шифровальщик другой хакерской группе за процент от выкупа. Если жертвы взлома и заражения платили выкуп, то клиенты сервиса передавали некоторую (меньшую) часть средств операторам Egregor. Последние отмывали средства через криптовалюту Bitcoin.

Арестованные подозреваются, в том числе, в обеспечении таких финансовых схем. «Recorded Future обнаружила, что инфраструктура Egregor, в том числе сайт и инфраструктура управления и контроля, была отключена по крайней мере с пятницы (12 февраля — прим. ИА Красная Весна)», — прокомментировал ситуацию исследователь кибербезопасности компании Recorded Future Аллан Лиска.

Французская сторона подключилась к расследованию после того, как ПО Egregor было использовано при атаках на разработчика компьютерных игр Ubisoft и логистическую организацию Gefco в 2020 году.

Хотя система Egregor по модели RaaS была запущена в сентябре 2020 года, ряд специалистов по кибербезопасности считает, что операторами сервиса является известная группа кибервымогателей Maze.